Права доступа

Раздел Права доступа определяет, кто из сотрудников что может делать в системе. Здесь настраивается доступ к разделам и к заказам.

Раздел «Права доступа»

Откройте раздел через боковое меню: Права доступа.


Три вкладки

Раздел разбит на три вкладки:

ВкладкаЧто регулирует
Права сотрудниковДоступ к разделам системы: клиенты, категории, настройки, отчёты
Доступ к заказамКакие заказы сотрудник видит и может редактировать
Поля клиентского порталаКакие поля заказа видит и может менять клиент в личном кабинете

Переключайтесь между вкладками, чтобы настроить нужный тип прав.


Как читать таблицу

Каждая строка описывает одно правило. Колонки различаются в зависимости от вкладки.

Права сотрудников

КолонкаЧто означает
КомуРоль или конкретный сотрудник
РазделAPI-путь раздела (например, /clients/*)
ОперацияТип действия: просмотр, создание, изменение, удаление
ДоступРазрешён или запрещён

Доступ к заказам

КолонкаЧто означает
КомуРоль или сотрудник
РазделШаблон или конкретный заказ
СтатусК заказам в каком статусе применяется правило
ОграниченияДополнительные условия: клиент, автор, исполнитель, категория
ДоступРазрешён или запрещён

Если правило относится к одному конкретному заказу, под его адресом появляется ссылка Открыть заказ. Нажмите её, чтобы перейти прямо к этому заказу.

В столбце Ограничения исполнитель может быть указан как Не назначен. Такое правило срабатывает только для заказов, у которых пока нет исполнителя.


Фильтрация правил

Нажмите Фильтры справа от заголовка.

Панель фильтров

Доступные фильтры:

Активные фильтры отображаются под панелью. Нажмите крестик, чтобы убрать фильтр.


Создание правила

  1. Нажмите Создать правило.
  2. В окне Внимание прочитайте предупреждение и нажмите Продолжить.
  3. Выберите тип: Права на разделы или Права на заказы.
  4. Заполните форму (подробности ниже).
  5. Нажмите Создать.

Окно предупреждения «Внимание»

Окно Внимание напоминает, что неверные права могут лишить сотрудников доступа. Оно появляется и при создании, и при удалении правила. Если оно мешает, поставьте галочку Больше не показывать.

Форма создания правила

Права на разделы

ПолеЧто указать
КомуРоль (владелец, администратор, менеджер, оператор, исполнитель, клиент) или конкретный сотрудник
РазделAPI-путь раздела. Начните вводить название, появится список
ОперацияПросмотр, создание, изменение, удаление или перезапись
ДоступРазрешён или запрещён

Права на заказы

Форма прав на заказы

ПолеЧто указать
КомуРоль или сотрудник
РазделВсе заказы или конкретный заказ
Статус заказаК каким статусам применяется правило
Клиент заказаЛюбой, конкретный клиент или «Сам (как клиент)»
Автор заказаЛюбой, конкретный сотрудник или «Сам (как автор)»
ИсполнительЛюбой, конкретный сотрудник или «Сам (как исполнитель)»
КатегорияЛюбая или конкретная
ПодкатегорияЛюбая или конкретная
ДоступРазрешён или запрещён

[!TIP] «Сам (как исполнитель)» означает: правило сработает, если сотрудник является исполнителем этого заказа. Аналогично для автора и клиента.


Поля клиентского портала

Третья вкладка задаёт, какие поля заказа клиент видит и может менять в своём личном кабинете. Это настройки по умолчанию для роли Клиент по всей компании.

Вкладка «Поля клиентского портала»

Поля сгруппированы по смыслу: идентификаторы, даты, статус, содержимое, планирование, исполнитель, клиент, деньги, позиции заказа, контакты, медиа. У каждого поля два переключателя:

КолонкаЧто означает
ВидноКлиент видит это поле в личном кабинете
Можно менятьКлиент может изменить значение

Настройте переключатели и нажмите Сохранить.

[!NOTE] Это общие настройки для всех клиентов. Для отдельного клиента их можно переопределить на вкладке Поля портала в его карточке. Подробнее: Личный кабинет клиента.

Когда нужно выдать доступ

Если вы разрешили клиенту менять поле, которое ссылается на справочник (Категория, Подкатегория, Склад), под этим полем появится жёлтое предупреждение. Без доступа к справочнику клиент увидит только пустые списки.

Нажмите Выдать доступ рядом с нужным справочником (Категории, Подкатегории или Склады), чтобы система создала правило для роли Клиент.

Подсказка «Выдать доступ»


Удаление правила

  1. Найдите правило в таблице.
  2. Нажмите кнопку удаления справа.
  3. Подтвердите действие.

[!WARNING] Удаление правила может лишить сотрудников доступа к разделам или заказам. Проверьте, не заблокируете ли вы нужный функционал.


Как работают права

Система проверяет права при каждом действии сотрудника. Порядок проверки:

  1. Сначала ищется правило для конкретного сотрудника.
  2. Если не найдено, проверяется правило для его роли.
  3. Если правило запрещает действие, доступ блокируется.

Изменения вступают в силу сразу. Сотруднику не нужно перезаходить в систему.


Сброс к настройкам по умолчанию

Если права запутались, можно вернуть их к исходному состоянию. Сброс делается в Настройки > Права доступа кнопками Сбросить права сотрудников и Сбросить права заказов.

Как это работает, описано в разделе Сброс прав доступа.

[!DANGER] Сброс удалит все ваши правила и восстановит стандартные. Это действие необратимо.