Skip to main content

Настройка доступов и разрешений

Раздел Настройка доступов и разрешений используется для управления правами групп сотрудников на домене. В этом разделе можно определить, какие группы сотрудников видят отдельные страницы домена, а также какие действия им доступны внутри системы.

Настройка прав влияет на безопасность работы клуба. Если группе выдан лишний доступ, сотрудник может увидеть данные или выполнить действия, которые не относятся к его рабочей зоне ответственности. Если доступ ограничен слишком сильно, сотрудник не сможет выполнить нужные операции во время смены.

Когда используется раздел

Раздел нужен, если необходимо:

  1. Проверить, какие группы сотрудников имеют доступ к страницам домена.
  2. Открыть или закрыть доступ к отдельной странице для конкретной группы.
  3. Настроить дополнительные разрешения внутри доступных разделов.
  4. Ограничить сотрудникам возможность выполнять отдельные действия.
  5. Проверить права после создания или изменения группы сотрудников.

Настройки применяются к группам, а не к отдельным сотрудникам. Если сотрудник состоит в группе, на него распространяются права этой группы.

Где находится раздел

Откройте домен клуба и перейдите в раздел Настройка доступов и разрешений.

На странице доступны две вкладки:

  1. Права доступа.
  2. Тонкая настройка прав доступа.

image.png

Группы сотрудников

На домене используются преднастроенные группы сотрудников. Права настраиваются именно для этих групп.

ROOT

ROOT это группа с максимальным уровнем доступа. Обычно она используется для владельца, управляющего или сотрудника, который отвечает за полную настройку домена.

Группе ROOT доступны все основные разделы и настройки. Ограничивать права этой группы следует только в том случае, если в клубе есть отдельная политика разграничения полномочий.

Director

Director это группа для директора или руководителя клуба. Обычно ей оставляют доступ к управленческим разделам, отчетам и настройкам, которые нужны для контроля работы клуба.

Accountant

Accountant это группа для бухгалтера или финансового ответственного. Для такой группы обычно важны финансовые разделы, отчеты, платежи и операции, связанные с деньгами.

Technician

Technician это группа для технического специалиста клуба. Обычно ей выдают доступ к разделам, которые нужны для настройки оборудования, ПК, процессов, ПО и технических параметров.

TechnicalSupport

TechnicalSupport это группа для технического специалиста с расширенными правами. Ее можно использовать, если сотруднику требуется больше технических возможностей, чем группе Technician.

Managers

Managers это группа для менеджеров клуба. Обычно ей нужны разделы, связанные с операционной работой, сотрудниками, гостями, сменами и базовыми настройками.

Marketing

Marketing это группа для сотрудников маркетинга. Обычно ей выдают доступ к разделам, связанным с рекламой, промокодами, предложениями, рассылками или другими маркетинговыми инструментами, если они используются в клубе.

Administrators

Administrators это группа для администраторов смены.

Права группы Administrators не редактируются на вкладке Права доступа, потому что базовые права для этой группы заданы по умолчанию. При этом отдельные разрешения для группы кмоторые пжно уизмолчаению есять на вкладомкене, поделена на две страницы Права доступа и Тонкая настройка прав доступа

Настраиваются группы которые, если ть на домене, а именно:

ROOT - самый высокий доступ с доступом ко всем вкладкам
DIrector - Директор, ограниченные права
Accountant - аккаунт с возможностьюя настройкиа прав
Techician - аккаедусмотрент для техника в клубе
TechnicalSupport - второй аккаунт для техника, с более расширенным доступом
Managers - аккаунт менеджера клуба
Marketing - аккаунт маркетинга
Administrators - роль Администреме.

Вклатордка , права НЕ редактируются в «Права доступа,»

т

Нак как выстклавлены по умолчанию, в тонкой настройдке - редактируются

image.png

На странице Права доступа - настраиваюется права и доступы групп сотрудников к страницам домена.

всем

Эта вкладка отвечает за сам чфакто есть на доместупне 

Наости страницы. Если для группы закрыт доступ к странице, сотрудник из этой группы не увидит раздел или не сможет открыть его.

Например, если группе Marketing не нужен доступ к финансовым отчетам, доступ к соответствующей странице можно отключить. Если группе Accountant нужен доступ к отчетам, этот доступ должен быть включен.

Вкладка «Тонкая настройка прав доступа»

На вкладке Тонкая настройка прав доступа -настраиваются отдельные разрешения внутри системы.

image.png

Эта вкладка нужна в тех случаях, когда группе недостаточно просто открыть или закрыть страницу. Иногда сотрудник должен видеть раздел, но не должен выполнять внутри него отдельные действия.

Например, сотруднику можно оставить доступ к просмотру данных, но ограничить возможность изменять настройки, удалять записи или выполнять действия, которые влияют на работу клуба.

Разница между «Правами доступа» и «Тонкой настройкой прав доступа»

Права доступа определяют, какие страницы доступны группе сотрудников.

Тонкая настройка прав доступа определяент, какие действия или отдельныхе возможности доступоны внутри системы.

image.png

Если

Длясотрудник не видит раздедл, снактичала проверьте вкладку Права доступа. Если сотрудник видит раздел, но не может выполнить конкретное действие, проверьте вкладку Тонкая настройка прав, доступа.

Как изменить права доступа

Чтобы изменить доступ группы к странице или нажстройке:

  1. Найдиматем нужную строку в списке прав.
  2. Нажмите значок карандашика Ссправа от нужной настройки,.
    3. в
  3. Выбериратем группы, которым должна будеыть доступна/недос этупна определенная страница или возможность.
  4. Уберите группы, которым доступ нужно закрыть.
  5. Нажмите зеленую кнопку, чтобы сохранить изменения.

image.png

После сохранения новые права применяются к выбранным группам сотрудников.

Если изменения сохранять нем по зеленужной, нажмите красную кнопку. В этом случае выбранные изменения будут отменены.

Как проверять права после изменения

После изменения прав рекомендуется проверить результат под сотрудником из нужной группы.

КПроверьте:

  1. Отображается ли нужный раздел в меню.
  2. Открывается ли страница без ошибки доступа.
  3. Доступны ли нужные кнопки и действия.
  4. Недоступны ли разделы и действия, которые должны быть закрыты.
  5. Не появились ли у сотрудника лишние управленческие или финансовые возможности.

Если проверка проводится для администратора смены, учитывайте, что базовые права группы Administrators не меняются на вкладке Права доступа. Для этой группы нужно проверять именно тонкие разрешения.

На что обратить внимание при настройке

Не выдавайте доступ по принципу «на всякий случай». Чем шире права группы, тем выше риск случайного изменения настроек, удаления данных или открытия служебной информации.

Перед изменением прав определите, какую задачу должна выполнять группа сотрудников. После этого выдайте только те разделы и действия, которые нужны для этой задачи.

Особенно внимательно проверяйте доступы к разделам, связанным с:

  1. финансовыми операциями;
  2. настройками домена;
  3. сотрудниками и группами доступа;
  4. платежами и кассой;
  5. техническими настройками ПК;
  6. отчетами;
  7. маркетинговыми инструментами, которые влияют на гостей клуба.
Если сотрудник не видит нужный раздел

Если сотрудник не видит нужный раздел, проверьте:

  1. В какой группе находится сотрудник.
  2. Открыт ли доступ этой группе на вкладке Права доступа.
  3. Не ограничено ли нужное действие на вкладке Тонкая настройка прав доступа.
  4. Сохранились ли изменения после редактирования.
  5. Перезашел ли сотрудник в систему после изменения прав.

Если права изменены, но раздел все равно не отображается, сотруднику нужно выйти из учетной записи и войти повторно.

Если сотрудник видит раздел, но не может выполнить действие

Если раздел доступен, но отдельная кнопка, операция или действие недоступны, проверьте вкладку Тонкая настройка прав доступа.

-

Такая ситуация обычно означает, что общий доступ к странице открыт, но конкретное действие внутри системы ограничено для группы сотрудника.

Рекомендации по настройке

Для владельца или управляющего клуба обычно оставляют максимально широкие права, чтобы он мог контролировать работу домена из управлять настройками.

Для бухгалтера рекомендуется оставить доступ только к финансовым данным, отчетам, платежам ий связанным разделам.

image.pngДля технического специалиста рекомендуется открыть технические разделы, но не выдавать доступ к финансовым операциям, если это не требуется для его работы.

Для маркетолога рекомендуется открыть только маркетинговые инструменты и связанные отчеты, если они нужны для оценки результатов.

Для администратора смены рекомендуется оставлять только те возможности, которые нужны для работы с гостями, сменой и операционными действиями.

Back to top