Права доступа
Раздел Права доступа определяет, кто из сотрудников что может делать в системе. Здесь настраивается доступ к разделам и к заказам.

Откройте раздел через боковое меню: Права доступа.
Три вкладки
Раздел разбит на три вкладки:
| Вкладка | Что регулирует |
|---|---|
| Права сотрудников | Доступ к разделам системы: клиенты, категории, настройки, отчёты |
| Доступ к заказам | Какие заказы сотрудник видит и может редактировать |
| Поля клиентского портала | Какие поля заказа видит и может менять клиент в личном кабинете |
Переключайтесь между вкладками, чтобы настроить нужный тип прав.
Как читать таблицу
Каждая строка описывает одно правило. Колонки различаются в зависимости от вкладки.
Права сотрудников
| Колонка | Что означает |
|---|---|
| Кому | Роль или конкретный сотрудник |
| Раздел | API-путь раздела (например, /clients/*) |
| Операция | Тип действия: просмотр, создание, изменение, удаление |
| Доступ | Разрешён или запрещён |
Доступ к заказам
| Колонка | Что означает |
|---|---|
| Кому | Роль или сотрудник |
| Раздел | Шаблон или конкретный заказ |
| Статус | К заказам в каком статусе применяется правило |
| Ограничения | Дополнительные условия: клиент, автор, исполнитель, категория |
| Доступ | Разрешён или запрещён |
Если правило относится к одному конкретному заказу, под его адресом появляется ссылка Открыть заказ. Нажмите её, чтобы перейти прямо к этому заказу.
В столбце Ограничения исполнитель может быть указан как Не назначен. Такое правило срабатывает только для заказов, у которых пока нет исполнителя.
Фильтрация правил
Нажмите Фильтры справа от заголовка.

Доступные фильтры:
- Роль / сотрудник - показать правила для конкретной роли
- Операция - только определённый тип действия (для прав сотрудников)
- Доступ - только разрешённые или только запрещённые
- Статус заказа - для вкладки «Доступ к заказам»
- Сотрудник - правила конкретного сотрудника
Активные фильтры отображаются под панелью. Нажмите крестик, чтобы убрать фильтр.
Создание правила
- Нажмите Создать правило.
- В окне Внимание прочитайте предупреждение и нажмите Продолжить.
- Выберите тип: Права на разделы или Права на заказы.
- Заполните форму (подробности ниже).
- Нажмите Создать.

Окно Внимание напоминает, что неверные права могут лишить сотрудников доступа. Оно появляется и при создании, и при удалении правила. Если оно мешает, поставьте галочку Больше не показывать.

Права на разделы
| Поле | Что указать |
|---|---|
| Кому | Роль (владелец, администратор, менеджер, оператор, исполнитель, клиент) или конкретный сотрудник |
| Раздел | API-путь раздела. Начните вводить название, появится список |
| Операция | Просмотр, создание, изменение, удаление или перезапись |
| Доступ | Разрешён или запрещён |
Права на заказы

| Поле | Что указать |
|---|---|
| Кому | Роль или сотрудник |
| Раздел | Все заказы или конкретный заказ |
| Статус заказа | К каким статусам применяется правило |
| Клиент заказа | Любой, конкретный клиент или «Сам (как клиент)» |
| Автор заказа | Любой, конкретный сотрудник или «Сам (как автор)» |
| Исполнитель | Любой, конкретный сотрудник или «Сам (как исполнитель)» |
| Категория | Любая или конкретная |
| Подкатегория | Любая или конкретная |
| Доступ | Разрешён или запрещён |
[!TIP] «Сам (как исполнитель)» означает: правило сработает, если сотрудник является исполнителем этого заказа. Аналогично для автора и клиента.
Поля клиентского портала
Третья вкладка задаёт, какие поля заказа клиент видит и может менять в своём личном кабинете. Это настройки по умолчанию для роли Клиент по всей компании.

Поля сгруппированы по смыслу: идентификаторы, даты, статус, содержимое, планирование, исполнитель, клиент, деньги, позиции заказа, контакты, медиа. У каждого поля два переключателя:
| Колонка | Что означает |
|---|---|
| Видно | Клиент видит это поле в личном кабинете |
| Можно менять | Клиент может изменить значение |
Настройте переключатели и нажмите Сохранить.
[!NOTE] Это общие настройки для всех клиентов. Для отдельного клиента их можно переопределить на вкладке Поля портала в его карточке. Подробнее: Личный кабинет клиента.
Когда нужно выдать доступ
Если вы разрешили клиенту менять поле, которое ссылается на справочник (Категория, Подкатегория, Склад), под этим полем появится жёлтое предупреждение. Без доступа к справочнику клиент увидит только пустые списки.
Нажмите Выдать доступ рядом с нужным справочником (Категории, Подкатегории или Склады), чтобы система создала правило для роли Клиент.

Удаление правила
- Найдите правило в таблице.
- Нажмите кнопку удаления справа.
- Подтвердите действие.
[!WARNING] Удаление правила может лишить сотрудников доступа к разделам или заказам. Проверьте, не заблокируете ли вы нужный функционал.
Как работают права
Система проверяет права при каждом действии сотрудника. Порядок проверки:
- Сначала ищется правило для конкретного сотрудника.
- Если не найдено, проверяется правило для его роли.
- Если правило запрещает действие, доступ блокируется.
Изменения вступают в силу сразу. Сотруднику не нужно перезаходить в систему.
Сброс к настройкам по умолчанию
Если права запутались, можно вернуть их к исходному состоянию. Сброс делается в Настройки > Права доступа кнопками Сбросить права сотрудников и Сбросить права заказов.
Как это работает, описано в разделе Сброс прав доступа.
[!DANGER] Сброс удалит все ваши правила и восстановит стандартные. Это действие необратимо.