Роли и доступы в сети: как настроить, кто что видит на нескольких точках
Масштаб Инструкция
5 мин

Роли и доступы в сети: как настроить, кто что видит на нескольких точках

Когда точек несколько, вопрос «кто что видит» перестаёт быть мелочью настроек. Управляющий филиала не должен смотреть на выручку соседней точки, сотрудник — на цифры по бизнесу, а владелец при этом должен видеть всю сеть сверху. Разберём по шагам, как раздать доступ так, чтобы каждый работал со своим — и ничего лишнего не открылось.

Коротко

  • Три фиксированные роли — владелец (вся сеть), администратор-управляющий (своя точка), сотрудник (только своя работа); один человек — одна роль на проект.
  • Выгрузка клиентской базы и банковские реквизиты закрыты на уровне роли только за владельцем; сотруднику телефоны и email показываются маскированно на стороне сервера.
  • Опасные операции (экспорт, удаление, смена ролей, отключение канала) пишутся в аудит-журнал, а новую точку можно подключить и раздать доступы за минуты.

Три роли, из которых собирается вся сеть

Доступ в BOTIX не настраивается «галочками на каждого человека» — это быстро превращается в кашу, когда людей десятки. Вместо этого есть три фиксированные роли, и каждый член команды получает одну из них:

  • Владелец — платящий собственник. Видит всё: все точки, выручку, тариф, реквизиты. Управляет командой и подпиской.
  • Администратор — управляющий: ведёт операционку своей точки (записи, клиенты, контент, цены), видит дневные и недельные суммы. Не видит долгосрочных финансовых трендов и прибыли.
  • Сотрудник — мастер, продавец, оператор. Видит только свою операционку: свои записи и своих клиентов. Ничего не настраивает, цифр по бизнесу не видит.

Роль — это не должность. «Бариста», «старший мастер», «управляющий» — это подпись в карточке сотрудника, на доступ она не влияет. Доступ задаёт только роль.

Правило, которое снимает половину путаницы

Один человек — одна роль на проект. Никаких совмещений и «полудоступов»: сотрудник не бывает «немного администратором». Это и есть то, что делает раздачу прав в сети предсказуемой — чем больше точек и людей, тем важнее, чтобы у каждого был ровно один понятный уровень доступа, а не набор исключений, который никто не помнит.

Шаг 1. Владелец — точка входа во всю сеть

Владелец заходит в один кабинет и видит все филиалы сразу. Ему не нужно логиниться в каждую точку по отдельности и сравнивать цифры вручную. Владелец — единственный, кто может:

  • менять тариф и оплачивать подписку;
  • видеть реквизиты эквайринга и историю платежей;
  • выгружать базу клиентов в файл;
  • приглашать администраторов и передавать владение.

Этот набор нельзя выдать администратору «по доброте» — он закрыт на уровне роли, а не настройки.

Шаг 2. Управляющий точки — доступ к своему филиалу

Управляющему филиала выдаётся роль администратора. Он ведёт свою точку полностью: записи, клиентов, каталог, цены, контент бота, маркетинг. Видит дневную и недельную выручку своей точки — чтобы управлять сменой. Но:

  • в соседний филиал он не заходит;
  • долгосрочный тренд выручки и прибыль — не его уровень;
  • банковские реквизиты, тариф и выгрузку базы он не видит.

Так у каждой точки появляется свой ответственный, который распоряжается ей целиком, но не видит сеть целиком.

Шаг 3. Сотрудник — только своя работа

Сотрудник видит самое узкое: свои записи, своих клиентов, свою загрузку. Разделы «Финансы», «Аналитика», настройки бота и модулей у него просто не отображаются в меню — не «серым и недоступным», а скрыты, чтобы не создавать вопросов.

Отдельно про клиентов: телефоны и email сотруднику показываются в маскированном виде — `Иван •••12`, `i***@mail.ru`. Он видит, что за клиент и что тот заказывал, но полный контакт увести не может. Маскирование делается на стороне сервера, а не прячется на фронте, — значит, оригинал не достать и через инструменты браузера.

Как пригласить человека в команду

Приглашение уходит по email со ссылкой. Владелец может пригласить и администратора, и сотрудника; администратор — только сотрудника. Роль выбирается в момент приглашения, до того как человек примет доступ. Если сотрудника нужно привязать к конкретной карточке (чтобы автоматически видел только свои записи) — это указывается сразу.

Уйти команда без владельца не может: у проекта всегда есть один владелец. Если бизнес меняет собственника или управляющего — есть отдельное действие «Передать владение», оно подтверждается паролем, а не делается случайным кликом.

Защита базы: выгрузка — только у владельца

Самый частый способ «увести» бизнес — выгрузить клиентскую базу и уйти с ней. Поэтому экспорт клиентов в файл доступен только владельцу. Ни управляющий, ни сотрудник выгрузить базу не могут — даже свою видимую часть. Для сети это не формальность, а прямая защита актива.

Видно, кто что сделал

Опасные операции — удаление клиента, экспорт базы, приглашение и смена ролей, отключение канала — попадают в аудит-журнал: кто, что и когда. Обычная правка контента туда не пишется, чтобы журнал не заплывал шумом. Когда точек и людей много, это единственный способ спокойно ответить на вопрос «а кто это удалил».

Что в итоге получает сеть

Раздача доступа в сети сводится к трём понятным решениям: владелец — на всю сеть, управляющий — на свою точку, сотрудник — на свою работу. Один человек — одна роль, лишнего никто не видит, база под замком у владельца, а спорные действия видны в журнале. Новую точку можно подключить и раздать по ней доступы за минуты, не пересобирая всё заново.