תפקידים והרשאות (RBAC)
נתיב: /dashboard/roles · הרשאה: מנהל מערכת בלבד
FRENZY.BOT עובדת עם בקרת גישה מבוססת תפקידים ברמת מודולים (RBAC) כדי לנהל מה כל חבר צוות יכול לראות ולעשות בדאשבורד. זה מבטיח שהצוות יכול לטפל במשימות היומיומיות בלי לשנות בטעות הגדרות מערכת.
איך RBAC עובד
- לכל משתמש מוקצה בדיוק תפקיד אחד.
- לכל תפקיד יש סט של הרשאות מודולים — גישה למודול או לא.
- כשמשתמש נכנס, הסיידבר מציג רק מודולים שהתפקיד שלו מאפשר.
- גם ה-API אוכף הרשאות — אפילו אם מישהו ניווט ידנית לכתובת, בקשות לא מורשות מחזירות 403 Forbidden.
תפקידי ברירת מחדל
| תפקיד | מודולים כלולים | מודולים לא כלולים |
|---|---|---|
| Admin | כל המודולים | אף אחד |
| Manager | Knowledge Base, Conversations, Handoff, Leads, Analytics, Channels, Integrations, Sync Jobs, Settings, Embed, Modules | User Management, System Logs |
| Staff | Knowledge Base, Conversations, Leads, Integrations, Channels, Sync Jobs | Settings, Users, Roles, Analytics, System Logs, Modules, Embed |
ברירות המחדל האלה מכסות את רוב מבני הצוות. אפשר להתאים אותן דרך מטריצת ההרשאות.
מטריצת הרשאות
העמוד תפקידים והרשאות (/dashboard/roles) מציג טבלה של תפקידים × מודולים עם מתגי הפעלה:
- הפעל/כבה מודולים בודדים לכל תפקיד.
- הפעלה/כיבוי מרובה — הפעל או כבה את כל המודולים בבת אחת לתפקיד.
- השינויים נכנסים לתוקף מיידית — הסיידבר של המשתמש מתעדכן בטעינת העמוד הבאה.
מודולים זמינים
| מודול | מה הוא שולט עליו |
|---|---|
| Knowledge Base | העלאת קבצים, URLs, שאלות נפוצות; ניהול מקורות מידע |
| Conversations | צפייה בהיסטוריית צ'אטים ותמלילי שיחות |
| Handoff | סביבת עבודה לסוכן צ'אט חי |
| Leads | פייפליין לידים וניהול אנשי קשר |
| Analytics | דוחות, מדדי משפך, נתוני שימוש |
| Channels | WhatsApp, Telegram, Discord וכו' |
| Integrations | Email, Webhook, Google Sheets, MailChimp |
| Sync Jobs | ניטור משימות רקע |
| Settings | מנוע AI, ברנדינג, וידג'ט, הגדרות מערכת |
| Users | ניהול חברי צוות |
| Roles | מטריצת הרשאות (עמוד זה) |
| Modules | הפעלה וניהול יכולות |
| Embed | מחולל קוד הטמעת וידג'ט |
| Activity Logs | מעקב אחר פעולות במערכת |
תצורות תפקידים טיפוסיות
| חבר צוות | תפקיד מומלץ | למה |
|---|---|---|
| בעל העסק | Admin | צריך שליטה מלאה על הגדרות, משתמשים וחיובים |
| מנהל תפעול | Manager | מנהל תפעול יומיומי, אנליטיקס ואינטגרציות בלי גישה למערכת |
| סוכן תמיכה | Staff | מטפל בשיחות, לידים ומאגר ידע בלי גישה להגדרות |
| מנהל תוכן | Staff (עם KB + Sync Jobs) | מנהל רק תוכן מאגר הידע |
איך לעדכן תפקיד
- עבור לתפקידים והרשאות בסיידבר.
- מצא את התפקיד שאתה רוצה לשנות.
- הפעל או כבה את המודולים שאתה רוצה.
- השינויים נשמרים אוטומטית.
- משתמשים עם התפקיד הזה רואים את הסיידבר המעודכן בטעינת העמוד הבאה.
בדוק אחרי שינויים
אחרי שמשנים תפקיד, תיכנס כמשתמש עם התפקיד הזה (או תבקש ממנו לרענן) כדי לוודא שהסיידבר והגישה נכונים.
הגנת מנהל מערכת
- חשבון מנהל המערכת הראשי לא ניתן למחיקה, השבתה או שינוי תפקיד.
- שם משתמש ומייל של מנהל מערכת נעולים — רק הסיסמה ניתנת לעדכון.
- זה מבטיח שתמיד יש לפחות חשבון אחד עם גישה מלאה למערכת.
פרטי אכיפה
RBAC נאכף בשתי רמות:
- רמת UI — הסיידבר מסתיר מודולים שהתפקיד של המשתמש לא כולל. עמודים לא מורשים מציגים מסך של permission denied.
- רמת API — כל endpoint של ה-API של הדאשבורד בודק את התפקיד של המשתמש לפני עיבוד הבקשה. בקשות לא מורשות מחזירות HTTP 403.
האכיפה הכפולה הזו אומרת שגם אם מישהו שומר בסימניות או מזין ידנית כתובת URL, הוא לא יכול לעקוף הרשאות.
שאלות נפוצות
ש: למה משתמש רואה שגיאת 403 במקום להיות מועבר לכניסה?
- המשתמש מחובר אבל התפקיד שלו לא כולל את המודול הזה. 403 (Forbidden) מוצג במכוון — זה אומר "אתה מאומת אבל לא מורשה". עדכן את התפקיד שלו בתפקידים והרשאות.
ש: אפשר ליצור תפקידים מותאמים מעבר ל-Admin/Manager/Staff?
- המערכת הנוכחית תומכת בשלושת התפקידים המובנים עם הרשאות מודולים הניתנות להתאמה אישית. תפקידים עם שמות מותאמים נמצאים ברודמאפ.
ש: שינויי תפקיד דורשים מהמשתמש להתנתק ולהיכנס שוב?
- לא. שינויי תפקיד נכנסים לתוקף בניווט העמוד הבא של המשתמש. הם לא צריכים להתנתק.
ש: RBAC הוא לפי בוט או גלובלי?
- RBAC הוא גלובלי — התפקיד של משתמש חל על כל הבוטים שיש לו גישה אליהם. הגבלת תפקיד לפי בוט נמצאת ברודמאפ.