Перейти к основному содержанию

Как работают роли

  1. Создайте роль с названием и описанием
  2. Настройте права доступа (какие функции доступны)
  3. Установите область видимости данных (сколько данных видит сотрудник)
  4. Назначьте роль сотрудникам в разделе Команда

Системные роли

Системные роли нельзя редактировать или удалять:
РольОписание
OwnerПолный доступ ко всем функциям и данным. Нельзя назначить сотрудникам
AdminПолный доступ ко всем функциям и данным

Owner vs Admin

Обе роли имеют полный доступ, но есть важные различия:
АспектOwnerAdmin
СоздаётсяАвтоматически при регистрации агентстваНазначается сотрудникам
Можно назначитьНетДа
Можно деактивироватьНет (защищён)Да
Может управлять AdminДаНет
На агентство1Без ограничений
Owner — создатель агентства, его нельзя изменить или удалить.

Предустановленные роли

Эти роли созданы для типичных сценариев использования. Их нельзя редактировать или удалять:
РольОбласть видимостиОписание
CreatorТолько свои данныеДля создателей контента — доступ к своим аккаунтам, чатам и базовой автоматизации
ChatterТолько свои данныеДля чаттеров — доступ к своим чатам и сообщениям
Team LeaderГруппа и подгруппыДля супервайзеров — может управлять командой и видеть их данные

Когда использовать предустановленные роли

  • Creator — назначайте моделям, которые управляют своим контентом
  • Chatter — назначайте сотрудникам, которые только общаются с фанатами
  • Team Leader — назначайте супервайзерам, которым нужно контролировать свою команду

Пользовательские роли

Вы можете создавать свои роли с нужными правами для вашей команды. Пользовательские роли можно редактировать, деактивировать или удалять.

Множественные роли

Сотрудникам можно назначить несколько ролей. При этом:

Объединение прав

Все права из всех ролей объединяются. Сотрудник получает доступ ко всему, что разрешает любая из его ролей. Пример: У сотрудника Роль А (просмотр аккаунтов) и Роль Б (редактирование скриптов):
  • Может просматривать аккаунты (из Роли А)
  • Может редактировать скрипты (из Роли Б)

Объединение области видимости

Когда одно и то же право есть в нескольких ролях с разной областью видимости, побеждает самая широкая:
ПриоритетУровень
Только свои данныеНизший
Группа и подгруппыСредний
Все данныеВысший
Пример: У сотрудника:
  • Роль А: Просмотр аккаунтов с «Только свои данные»
  • Роль Б: Просмотр аккаунтов с «Группа и подгруппы»
  • Результат: Может просматривать аккаунты с областью «Группа и подгруппы»

Группы и иерархия

Сотрудники организованы в группы. Группы образуют иерархию: 
Агентство (корень)
├── Команда Альфа
│   ├── Подгруппа А1
│   └── Подгруппа А2
└── Команда Бета
    └── Подгруппа Б1

Как работают группы

  • Каждый сотрудник принадлежит одной группе
  • Группы могут иметь подгруппы (до 7 уровней вложенности)
  • Иерархия групп влияет на то, какие данные видит сотрудник

Ограничения групп

ДействиеРазрешено?
Удалить группу с сотрудникамиНет — сначала переместите сотрудников
Удалить корневую группуНет
Переместить группу в другое агентствоНет
Создать циклическую иерархиюНет (система предотвращает)

Видимость данных по группам

Когда у права установлен уровень “Группа и подгруппы”:
  • Сотрудник видит данные своей группы
  • Сотрудник видит данные всех подгрупп ниже своей группы
  • Сотрудник НЕ видит данные родительских и соседних групп
Пример: Сотрудник в “Команде Альфа” с доступом “Группа и подгруппы”:
  • Видит данные Команды Альфа
  • Видит данные Подгруппы А1 и А2
  • Не видит данные Агентства (корень)
  • Не видит данные Команды Бета

Кто кого может редактировать

Сотрудники могут редактировать только тех, кто:
  1. В той же группе, что и они, ИЛИ
  2. В подгруппе ниже их группы
Пример: Тим-лид в “Команде Альфа”:
  • Может редактировать сотрудников Команды Альфа
  • Может редактировать сотрудников Подгруппы А1 и А2
  • Не может редактировать сотрудников Агентства (корень)
  • Не может редактировать сотрудников Команды Бета

Таблица ролей

КолонкаОписание
Название ролиИмя роли
ОписаниеКраткое описание назначения
СотрудникиКто имеет эту роль
СтатусАктивна или Неактивна
ДействияНастройка, Удаление

Статус роли

СтатусОписание
АктивнаРоль можно назначать сотрудникам
НеактивнаНельзя назначать новым сотрудникам (у существующих права сохраняются)
Переключатель в колонке Статус позволяет менять активность роли.

Важные предупреждения

Будьте осторожны при управлении ролями:
  • Удаление или деактивация единственной роли сотрудника оставит его без доступа
  • Сотрудник может иметь ноль ролей — он не сможет пользоваться системой
  • Нет защиты от удаления последнего Admin — можно убрать роль Admin у всех
  • Можно убрать свою собственную роль — будьте внимательны, чтобы не заблокировать себя

Поведение при отсутствии доступа

Когда у сотрудника нет права на функцию:
  • Пункты меню скрываются (не показываются вообще)
  • Страницы перенаправляют на Dashboard без сообщения
  • Кнопки и действия скрываются
Сотрудник не увидит сообщений об ошибках — функции просто не появляются в интерфейсе.

Исключения по области видимости

Некоторые функции видны всем сотрудникам агентства независимо от области видимости данных:
  • Custom Proxies — все сотрудники видят все прокси
  • Список ролей — все сотрудники с правом управления ролями видят все роли

Далее