Роли и доступы в сети: как настроить, кто что видит на нескольких точках
Когда точек несколько, вопрос «кто что видит» перестаёт быть мелочью настроек. Управляющий филиала не должен смотреть на выручку соседней точки, сотрудник — на цифры по бизнесу, а владелец при этом должен видеть всю сеть сверху. Разберём по шагам, как раздать доступ так, чтобы каждый работал со своим — и ничего лишнего не открылось.
Коротко
- Три фиксированные роли — владелец (вся сеть), администратор-управляющий (своя точка), сотрудник (только своя работа); один человек — одна роль на проект.
- Выгрузка клиентской базы и банковские реквизиты закрыты на уровне роли только за владельцем; сотруднику телефоны и email показываются маскированно на стороне сервера.
- Опасные операции (экспорт, удаление, смена ролей, отключение канала) пишутся в аудит-журнал, а новую точку можно подключить и раздать доступы за минуты.
Три роли, из которых собирается вся сеть
Доступ в BOTIX не настраивается «галочками на каждого человека» — это быстро превращается в кашу, когда людей десятки. Вместо этого есть три фиксированные роли, и каждый член команды получает одну из них:
- Владелец — платящий собственник. Видит всё: все точки, выручку, тариф, реквизиты. Управляет командой и подпиской.
- Администратор — управляющий: ведёт операционку своей точки (записи, клиенты, контент, цены), видит дневные и недельные суммы. Не видит долгосрочных финансовых трендов и прибыли.
- Сотрудник — мастер, продавец, оператор. Видит только свою операционку: свои записи и своих клиентов. Ничего не настраивает, цифр по бизнесу не видит.
Роль — это не должность. «Бариста», «старший мастер», «управляющий» — это подпись в карточке сотрудника, на доступ она не влияет. Доступ задаёт только роль.
Правило, которое снимает половину путаницы
Один человек — одна роль на проект. Никаких совмещений и «полудоступов»: сотрудник не бывает «немного администратором». Это и есть то, что делает раздачу прав в сети предсказуемой — чем больше точек и людей, тем важнее, чтобы у каждого был ровно один понятный уровень доступа, а не набор исключений, который никто не помнит.
Шаг 1. Владелец — точка входа во всю сеть
Владелец заходит в один кабинет и видит все филиалы сразу. Ему не нужно логиниться в каждую точку по отдельности и сравнивать цифры вручную. Владелец — единственный, кто может:
- менять тариф и оплачивать подписку;
- видеть реквизиты эквайринга и историю платежей;
- выгружать базу клиентов в файл;
- приглашать администраторов и передавать владение.
Этот набор нельзя выдать администратору «по доброте» — он закрыт на уровне роли, а не настройки.
Шаг 2. Управляющий точки — доступ к своему филиалу
Управляющему филиала выдаётся роль администратора. Он ведёт свою точку полностью: записи, клиентов, каталог, цены, контент бота, маркетинг. Видит дневную и недельную выручку своей точки — чтобы управлять сменой. Но:
- в соседний филиал он не заходит;
- долгосрочный тренд выручки и прибыль — не его уровень;
- банковские реквизиты, тариф и выгрузку базы он не видит.
Так у каждой точки появляется свой ответственный, который распоряжается ей целиком, но не видит сеть целиком.
Шаг 3. Сотрудник — только своя работа
Сотрудник видит самое узкое: свои записи, своих клиентов, свою загрузку. Разделы «Финансы», «Аналитика», настройки бота и модулей у него просто не отображаются в меню — не «серым и недоступным», а скрыты, чтобы не создавать вопросов.
Отдельно про клиентов: телефоны и email сотруднику показываются в маскированном виде — `Иван •••12`, `i***@mail.ru`. Он видит, что за клиент и что тот заказывал, но полный контакт увести не может. Маскирование делается на стороне сервера, а не прячется на фронте, — значит, оригинал не достать и через инструменты браузера.
Как пригласить человека в команду
Приглашение уходит по email со ссылкой. Владелец может пригласить и администратора, и сотрудника; администратор — только сотрудника. Роль выбирается в момент приглашения, до того как человек примет доступ. Если сотрудника нужно привязать к конкретной карточке (чтобы автоматически видел только свои записи) — это указывается сразу.
Уйти команда без владельца не может: у проекта всегда есть один владелец. Если бизнес меняет собственника или управляющего — есть отдельное действие «Передать владение», оно подтверждается паролем, а не делается случайным кликом.
Защита базы: выгрузка — только у владельца
Самый частый способ «увести» бизнес — выгрузить клиентскую базу и уйти с ней. Поэтому экспорт клиентов в файл доступен только владельцу. Ни управляющий, ни сотрудник выгрузить базу не могут — даже свою видимую часть. Для сети это не формальность, а прямая защита актива.
Видно, кто что сделал
Опасные операции — удаление клиента, экспорт базы, приглашение и смена ролей, отключение канала — попадают в аудит-журнал: кто, что и когда. Обычная правка контента туда не пишется, чтобы журнал не заплывал шумом. Когда точек и людей много, это единственный способ спокойно ответить на вопрос «а кто это удалил».
Что в итоге получает сеть
Раздача доступа в сети сводится к трём понятным решениям: владелец — на всю сеть, управляющий — на свою точку, сотрудник — на свою работу. Один человек — одна роль, лишнего никто не видит, база под замком у владельца, а спорные действия видны в журнале. Новую точку можно подключить и раздать по ней доступы за минуты, не пересобирая всё заново.
Не верьте на слово — проверьте сами
У BOTIX есть демо-кабинет по нише «Масштаб»: рабочая песочница, где ассистент отвечает на вопросы по материалам компании. Задайте неудобные вопросы сами.
Попробовать бесплатно14 дней бесплатно, без карты
Читайте также
Сеть на одном ассистенте: как филиалы работают вместе, а данные не смешиваются
Аналитика по всем точкам сети: воронка, загрузка и результат каждого филиала из одного места
Единая база знаний на сеть точек: общее — один раз, локальное — у каждого филиала
Где хранятся данные клиентов: серверы, 152-ФЗ и доступ — что должен ответить поставщик
Multi-tenant, polling vs webhook и OAuth для агентства