Главный модуль обеспечивает общее функционирование системы, взаимодействие всех модулей продукта и позволяет создавать, поддерживать и управлять неограниченным числом сайтов.

Административный раздел 


  
  • панель управления в административной части позволяет быстро перейти в любой раздел или подраздел управления, изменить язык административного интерфейса, перейти к настройкам выбранного модуля
  • интерфейс административного раздела «Битрикс: Управление сайтом» логически разграничен на 5 областей: Контент, Сервисы, Магазин, Веб-аналитика и Настройки.
  • всплывающие подсказки помогают быстро освоить управление продуктом. Для получения справочной информации можно воспользоваться онлайновой системой помощи, ссылка на которую расположена на панели управления, или обратиться в службу технической поддержки (ссылки на «Техподдержку» размещены внизу каждой страницы административной части).
  • административная панель позволяет работать с сайтом в трех режимах: «Публичный раздел», «Панель управления» и «Режим редактирования сайта», быстро переключиться в нужный режим редактирования. Для удобства работы панель можно закрепить вверху окна браузера. 
  •  многоязычный интерфейс административного раздела;
  • многоязыковая поддержка предоставляет возможность легко размещать информацию на нескольких языках;
  • английский и русский интерфейсы административного раздела позволяют выбрать язык системы управления.

Персональный «Рабочий стол»

Для комфортной ежедневной работы пользователей с Порталом реализована возможность настройки персонального «Рабочего стола». Функциональные блоки Портала (например, рабочие группы, события, новости компании) легко перемещаются визуально. Простые пользователи Портала - сотрудники могут размещать на «Рабочем столе» не только готовые блоки, но и RSS-ленты, информацию о погоде, пробках и другие сервисы. А разработчики могут даже создавать собственные блоки, представляющие данные из ERP и CRM-систем. 
  
  • каждый пользователь Портала самостоятельно создает личную страницу - персональный «Рабочий стол»;
  • сотрудники Портала индивидуально настраивают персональный «Рабочий стол»;
  • настройка внешнего вида и функциональности производится при помощи набираемых гаджетов; 
  • функциональные блоки Портала (рабочие группы, события, новости компании) легко перемещаются визуально;
  • на «Рабочем столе» размещаются не только готовые блоки, но и RSS-ленты, информация о погоде, пробках и другие сервисы;
  • разработчики могут создавать собственные блоки, представляющие данные из ERP и CRM-систем.

Рабочий стол панели управления

Рабочий стол в административной части продукта индивидуально настраивается, комплектуется гаджетами и снабжен системой поиска по меню. Можно создать необходимое вам количество «Рабочих столов». 


  
  • гаджеты для панели управления: 
    • личное - гаджеты для работы с персональными инструментами (заметки, избранные ссылки)
    • внешние сервисы - сервисы получения информации из Интернет (RSS лента, гаджеты Google, прогноз погоды)
    • настройки - гаджеты раздела «Настройки» административной части (информация о системе, монитор производительности, навигация, проактивная защита)
  • возможность создавать свои гаджеты и потом добавлять их на рабочий стол (например, с помощью гаджетов можно выводить списки последних заказов, новости компании, подборки документов и прочее );
  • с «Рабочего стола» работает «живой поиск» по административному меню. Поиск мгновенно перемещает вас к нужному пункту меню, независимо от того, сколько ваше меню содержит секций и вложенных веток. 

Автоматическое определение часового пояса

Сервер вашего портала автоматически определяет временные зоны всех пользователей. Где бы ни находился сотрудник - в командировке, в самолете, на отдыхе - подключившись к порталу, он видит все даты и время публикации новостей, комментариев, сообщений в блоге, на форуме или в Живой ленте в той временной зоне, в которой находится в данный момент. 

Теперь ваш офис-менеджер, назначая планерку с удаленными сотрудниками, не будет дописывать, что оно пройдет, скажем в 15:00 по московскому времени. А сотрудники из других подразделений не будут высчитывать, во сколько будет собрание по их времени, чтобы ничего не перепутать и не опоздать. Для всех участников мероприятие начнется в день и час, соответствующий их часовому поясу. 



  • как только пользователь переходит на сайт, автоматически определяется время на его компьютере,сравнивается со временем на сервере и вычисляется смещение;
  • включение автоматического определения часовых поясов на сайте выполняется в настройках Главного модуля в административной панели;

Управление пользователями и правами доступа


  
  • неограниченное число групп пользователей;
  • распределение функциональных обязанностей и прав доступа;
  • расширенные права доступа практически к любому элементу в системе для целого отдела или отдела с подотделами, рабочей группы, отдельных участников проектов и сотрудников, наделенным определенными полномочиями-ролями (модератор, владелец, наблюдатель, исполнитель и т.д.);
  • права доступа к файлам и папкам; 

Журнал изменений

Для отображения изменений в публичном разделе корпоративного портала выпущен новый инструмент «Журнал изменений». Журнал изменений будет востребован для показа изменений на портале руководству, например, директору компании. Просматривать журнал могут только те пользователи портала, у которых в уровне доступа к Главному модулю разрешена операция «Просмотр журнала событий (view_event_log)». 


  
В журнале отображаются следующие действия: 
  • пользователи (добавление) 
  • страницы (изменение, добавление, удаление) 
  • меню (изменение, создание, удаление) 
  • файлы (изменение, добавление, удаление, перемещение, копирование, переименование) 
  • разделы (добавление, изменение, удаление, перемещение, копирование, переименование) 
  • инфоблоки (добавление, изменение, удаление элементов и разделов) 
  • форумы общие и в рамках социальных сетей (сообщение: скрытие, показ, изменение, перенос, удаление; тема: показ, скрытие, прикрепление, открепление, открытие, закрытие, удаление, изменение)

Политика безопасности


  
  • политика безопасности - набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности сайта. Политика безопасности настраивается для группы пользователей. Правила настройки безопасности:
    • привязка сессии к IP-адресу или к сети по маске - включение данной защиты делает бесполезным перехват идентификатора сессии. Данный тип защиты является важнейшим для защиты от XSS/CSS;
    • настройка срока активности сессии, чтобы скорректировать настройки PHP на хостинге;
    • настройка срока активности авторизации, хранимой на компьютерах посетителей («запомнить себя»), а также привязка ее к IP-адресу или к сети по маске. Использование данной защиты делает неэффективным любые XSS/CSS атаки на компьютер пользователя, а так же бесполезным похищение запомненных данных для авторизации с компьютера. Данные генерируются случайно, не содержат криптографической информации для анализа и не содержат IP-адрес данного компьютера.
    • установка максимального количества одновременно запомненных авторизаций для одного пользователя - если стоит ограничение 10, вы сможете запомнить себя только на 10 компьютерах с разными IP-адресами. После этого старые запомненные авторизации будут вытесняться и удаляться. Для администраторов данное правило устанавливается в 1.
    • установка срока активности контрольного слова для восстановления пароля - это правило позволяет минимизировать риски взлома через механизм восстановления при перехвате писем.
  • для группы Администраторов установлен повышенный уровень безопасности.
  • для пользователей, которые принадлежат к нескольким группам, действует самое строгое правило безопасности по каждому из пунктов, т.е. самая строгая политика безопасности.

Авторизация



  • внешняя авторизация - возможность проверки логина и пароля пользователя по своему алгоритму или на удаленном сервере (в поставке продукта реализован пример внешней авторизации для пользователей форумов PHP BB, Invision, а также для сайтов, созданных на основе продукта, расположенных на других серверах);
  • поддержка метода авторизации LiveID и OpenID;
  • передача авторизации между доменами сайтов.

Безопасная авторизация без SSL

С помощью методики безопасной аутентификации пароли с формы авторизации ваших сотрудников невозможно взломать, поскольку они шифруются по алгоритму RSA с ключом 1024 бит и в таком виде передаются на корпоративный портал. При этом не важно, какие соединения и протоколы используют пользователи вашего портала. 

   

  • безопасная аутентификация с шифрованием пароля позволяет избежать передачи пароля в открытом виде без SSL;
  • все инструменты, которые использовались ранее для авторизации, продолжат работать.

Настройки сайтов 



  • полная поддержка кодировки UTF-8
  • многосайтовость - поддержка неограниченного числа сайтов;
  • многодоменность - неограниченное число доменов любого уровня для одного сайта;
  • единая система авторизации для всех сайтов;
  • возможность получать файлы от контроллера сайтов;
  • возможность сквозной авторизации между сайтами через контроллер сайтов;
  • технология быстрого динамического контента;
  • упрощенная система управления шаблонами, каждый из которых характеризуется своим дизайном, индивидуальными программными компонентами и другими элементами;
  • неограниченное число шаблонов дизайна и возможность применения их к нескольким сайтам;
  • к одному сайту можно применить несколько шаблонов дизайна для разделов, страниц и других условий;
  • многосерверность - возможность использовать отдельный веб-сервер для каждого сайта и работать с общей базой данных;
  • мастера создания/настройки сайта и модулей;
  • тест на соответствие техническим требованиям продукта и проверка прав доступа к файлам и модулям;
  • механизм временной блокировки доступа к публичной части сайта;
  • автоматическая генерация карты сайта позволяет:
    • поддерживать постоянную актуальность карты сайта;
    • отображать только те разделы и файлы сайта, на которые у пользователя есть право «чтение».

Технология обновлений SiteUpdate 



  • автоматическое обновление продукта по технологии SiteUpdate;

Адаптивный интерфейс 



  • механизм сохранения настроек интерфейса - настройки сохраняются для каждого пользователя; 
  • запоминаются следующие настройки:
    • позиция разделителей главного меню;
    • открытые строки фильтров;
    • режим показа главной и индексных страниц разделов;
    • состав и порядок колонок таблиц списков;
    • сортировка в списках по умолчанию;
    • количество записей на странице по умолчанию;
    • открытые секции главного меню (первый и второй уровни).
    • настройка колонок таблиц и параметров по умолчанию.

Защита от автоматических регистраций



  • в настройках главного модуля можно включить режим защиты от автоматических регистраций - CAPTCHA (completely automated public Turing test to tell computers and humans apart). 
  • при включенном режиме в формах регистрации нового пользователя выводится изображение со случайной строкой, которую необходимо ввести в специальном поле ввода. 
  • данный метод препятствует автоматическому заполнению форм скриптами-роботами, которые не способны распознать текст на картинке.

Почтовые сообщения



  • система шаблонов почтовых сообщений, которые отправляются с сайта в случае возникновения тех или иных событий. 
  • например: «Новое сообщение на форуме», «Запрос на подписку», «Запрос регистрационных данных пользователя», «Новое обращение в техподдержку» и другие;

Кеширование



  • технология кеширования динамической информации;
  • управляемое HTML кеширование данных главного модуля;
  • возможность очистки кеша страницы в любой момент с главной панели управления сайтом.

Разработчикам



  • открытый интерфейс программирования (SDK) для разработчиков для создания собственных модулей и включения их в систему; система управления модулями продукта; 
    SQL-запросы к базе данных; возможность квотирования доступного места для файлов и БД на экземпляр продукта. Настройка и пересчет квоты производится в настройках главного модуля; 
    возможность создавать пользовательские обработчики событий и передавать в обработчики событий в параметрах ссылки на переменные;
  • проверка целостности файлов
  • на странице проверки целостности файлов в настройках продукта можно ввести уникальное, известное только вам слово и произвести расчет контрольных сумм всех файлов, расположенных на вашем сайте. Введенное слово нигде не сохраняется. Полученный журнал рекомендуется сохранить на локальный компьютер, чтобы исключить его потерю. Используя этот журнал, вы можете в любой момент выявить изменившиеся файлы в системе, найти новые появившиеся файлы, проверить целостность продукта.