Права доступа
Раздел Права доступа определяет, кто из сотрудников что может делать в системе. Здесь настраивается доступ к разделам и к заказам.
Откройте раздел через боковое меню: Права доступа.
Две вкладки
Права разделены на два типа:
| Вкладка | Что регулирует |
|---|---|
| Права сотрудников | Доступ к разделам системы: клиенты, категории, настройки, отчёты |
| Доступ к заказам | Какие заказы сотрудник видит и может редактировать |
Переключайтесь между вкладками, чтобы настроить нужный тип прав.
Как читать таблицу
Каждая строка описывает одно правило. Колонки различаются в зависимости от вкладки.
Права сотрудников
| Колонка | Что означает |
|---|---|
| Кому | Роль или конкретный сотрудник |
| Раздел | API-путь раздела (например, /clients/*) |
| Операция | Тип действия: просмотр, создание, изменение, удаление |
| Доступ | Разрешён или запрещён |
Доступ к заказам
| Колонка | Что означает |
|---|---|
| Кому | Роль или сотрудник |
| Раздел | Шаблон или конкретный заказ |
| Статус | К заказам в каком статусе применяется правило |
| Ограничения | Дополнительные условия: клиент, автор, исполнитель, категория |
| Доступ | Разрешён или запрещён |
Фильтрация правил
Нажмите Фильтры справа от заголовка.
Доступные фильтры:
- Роль / сотрудник — показать правила для конкретной роли
- Операция — только определённый тип действия (для прав сотрудников)
- Доступ — только разрешённые или только запрещённые
- Статус заказа — для вкладки «Доступ к заказам»
- Сотрудник — правила конкретного сотрудника
Активные фильтры отображаются под панелью. Нажмите крестик, чтобы убрать фильтр.
Создание правила
- Нажмите Создать правило.
- Выберите тип: Права на разделы или Права на заказы.
- Заполните форму (подробности ниже).
- Нажмите Создать.
Права на разделы
| Поле | Что указать |
|---|---|
| Кому | Роль (владелец, администратор, менеджер, оператор, исполнитель, клиент) или конкретный сотрудник |
| Раздел | API-путь раздела. Начните вводить название, появится список |
| Операция | Просмотр, создание, изменение, удаление или перезапись |
| Доступ | Разрешён или запрещён |
Права на заказы
| Поле | Что указать |
|---|---|
| Кому | Роль или сотрудник |
| Раздел | Все заказы или конкретный заказ |
| Статус заказа | К каким статусам применяется правило |
| Клиент заказа | Любой, конкретный клиент или «Сам (как клиент)» |
| Автор заказа | Любой, конкретный сотрудник или «Сам (как автор)» |
| Исполнитель | Любой, конкретный сотрудник или «Сам (как исполнитель)» |
| Категория | Любая или конкретная |
| Подкатегория | Любая или конкретная |
| Доступ | Разрешён или запрещён |
[!TIP] «Сам (как исполнитель)» означает: правило сработает, если сотрудник является исполнителем этого заказа. Аналогично для автора и клиента.
Удаление правила
- Найдите правило в таблице.
- Нажмите кнопку удаления справа.
- Подтвердите действие.
[!WARNING] Удаление правила может лишить сотрудников доступа к разделам или заказам. Проверьте, не заблокируете ли вы нужный функционал.
Как работают права
Система проверяет права при каждом действии сотрудника. Порядок проверки:
- Сначала ищется правило для конкретного сотрудника.
- Если не найдено, проверяется правило для его роли.
- Если правило запрещает действие, доступ блокируется.
Изменения вступают в силу сразу. Сотруднику не нужно перезаходить в систему.
Сброс к настройкам по умолчанию
Если права запутались, можно вернуть их к исходному состоянию.
[!DANGER] Сброс удалит все ваши правила и восстановит стандартные. Это действие необратимо.
Для сброса обратитесь в поддержку или используйте API.