Пользователи и права доступа

Путь: /dashboard/users · Права доступа: Модуль Users (только для Admin)

Управляйте тем, кто имеет доступ к вашей панели управления FRENZY.BOT, что они могут делать и какие боты им видны. Управление пользователями ограничено и доступно только пользователям с ролью Admin.

На какие вопросы отвечает эта страница

У кого есть доступ к системе?
Что может делать каждая роль?
Как добавить или удалить членов команды?
Как безопасно изменить роль пользователя?

Типы ролей

FRENZY.BOT использует три встроенные роли с возрастающим уровнем доступа:

Роль	Уровень доступа	Кому подходит
Admin	Полный доступ ко всем модулям, настройкам, пользователям и системным логам	Владельцы бизнеса, системные администраторы
Manager	Операционный доступ — всё, кроме управления пользователями и системных логов	Тимлиды, операционные менеджеры
Staff	Только ежедневные операционные модули — База знаний, Диалоги, Лиды, Интеграции, Каналы, Задачи синхронизации	Агенты поддержки, контент-менеджеры

У каждого пользователя есть ровно одна роль. Роли определяют, какие модули в боковой панели видны пользователю и к каким API-эндпоинтам он имеет доступ.

Для более детального контроля прав на уровне отдельных модулей см. Роли и доступ (RBAC).

Управление пользователями

Создание пользователя

Перейдите в раздел Users в боковой панели.
Нажмите Add User.
Введите имя пользователя, email и пароль.
Выберите роль (Admin, Manager или Staff).
Нажмите Save.

Новый пользователь может немедленно войти в систему под своими учетными данными.

Редактирование пользователя

Измените роль, email или пароль в окне просмотра данных пользователя.
Изменение роли вступает в силу при следующей загрузке страницы пользователем — боковая панель обновится автоматически.

Удаление пользователя

Выберите пользователя и нажмите Delete.
Пользователь удаляется немедленно и больше не сможет войти в систему.
Исторические данные (логи активности, диалоги, закрепленные за пользователем) сохраняются.

Доступ к ботам

В режиме работы с несколькими ботами пользователи назначаются на конкретных ботов:

Админы (Admins) имеют доступ ко всем ботам независимо от членства.
Менеджеры (Managers) и Сотрудники (Staff) видят только тех ботов, в которые они были явно добавлены.
Управление членством осуществляется на странице Управление ботами.

Защита администратора

Основная учетная запись администратора имеет специальную защиту:

Не может быть удалена или деактивирована.
Имя пользователя, email и роль заблокированы — можно изменить только пароль.
Это предотвращает случайную потерю доступа к системе.

Лучшие практики безопасности

Используйте сложные пароли и меняйте их ежеквартально.
Немедленно закрывайте доступ, когда член команды покидает организацию.
Ограничьте роль Admin только владельцами и системными администраторами.
Используйте роль Manager для тимлидов, которым нужен операционный доступ, но которые не должны управлять пользователями или просматривать системные логи.
Используйте роль Staff для сотрудников, работающих с базой знаний, диалогами и лидами ежедневно.
Регулярно проверяйте доступ пользователей — как минимум раз в месяц.

FAQ

В: Пользователь не видит модуль в боковой панели.

Его роль не включает этот модуль. Обновите права доступа для роли в разделе Роли и доступ или назначьте пользователю роль с более высоким уровнем доступа.

В: Могу ли я удалить основного администратора?

Нет. Основной администратор защищен от удаления. Это гарантирует, что вы всегда сможете получить доступ к системе.

В: Может ли у пользователя быть несколько ролей?

Нет. У каждого пользователя ровно одна роль. Спроектируйте свои роли в разделе Роли и доступ так, чтобы они покрывали необходимые сценарии доступа.

В: Что происходит с данными удаленного пользователя?

Пользователь удаляется из системы, но его логи активности, а также любые диалоги или лиды, которыми он управлял, сохраняются для отчетности и аудита.