Эффективное командное сотрудничество требует правильного контроля доступа и четких определений ролей. Система RBAC (Role-Based Access Control) в TenancyDesk обеспечивает, чтобы члены команды имели ровно тот доступ, который им необходим - не больше и не меньше.
Понимание архитектуры RBAC в TenancyDesk
TenancyDesk использует двухуровневую систему контроля доступа:
Изоляция компаний (Multi-Tenancy)
Каждый пользователь принадлежит одной компании (вашему агентству). Это обеспечивает:
- Полная изоляция данных: Агентство A не может видеть данные Агентства B
- Автоматическая фильтрация: Все вызовы API фильтруются по
company_id - Соответствие аудиту: Каждое действие регистрируется для каждой компании
Пример: Агентство с 25 агентами имеет сделки, контакты и документы, полностью невидимые для любого другого агентства на TenancyDesk (мультитенантная изоляция по компании).
Разрешения на основе ролей
Внутри вашей компании пользователи имеют одну из 5 ролей, которые определяют их уровень доступа:
Роли команды
TenancyDesk предоставляет 5 предопределенных ролей, разработанные для агентств недвижимости в ОАЭ:
Admin (Администратор - владелец компании/IT)
Полные права:
- Полный доступ к системе
- Управление биллингом и подписками (Starter/Pro/Enterprise)
- Добавление/удаление членов команды
- Настройка интеграций (API ключи, WhatsApp, вебхуки)
- Просмотр всех данных компании
- Экспорт всех данных (JSON, Excel, CSV, PDF)
- Доступ к API и управление API ключами
- Настройки безопасности на уровне компании
Сценарии использования: Владелец агентства, IT-директор, финансовый директор
Manager (Менеджер - руководитель отдела/операций)
Управление на уровне компании:
- Управление всеми сделками в компании (не только своими)
- Просмотр отчетов о производительности команды
- Утверждение транзакций с высокой стоимостью (>AED 200,000)
- Обход блокировок соответствия (с регистрацией в аудите)
- Просмотр полной панели аналитики
- Управление настройками рабочих процессов
- Назначение сделок агентам
Ограничения:
- Не может управлять биллингом
- Не может удалять администраторов (Admins)
- Не может удалять данные компании
- Нет доступа к API
Сценарии использования: Руководитель филиала, операционный менеджер, руководитель продаж
Agent (Агент - риелтор)
Самостоятельное управление сделками:
- Создание и управление только своими сделками
- Просмотр только назначенных им сделок
- Загрузка документов для своих сделок
- Создание контрактов и подготовка Ejari
- Отправка коммуникаций клиентам (Email, SMS, WhatsApp)
- Использование портала сделок (Deal Portal) для своих клиентов
- Просмотр только своей собственной статистики
Ограничения:
- Не может видеть сделки других агентов (если не предоставлен явный доступ)
- Не может видеть полные отчеты компании
- Не может изменять настройки рабочих процессов
- Не может утверждать сделки >AED 200k
Сценарии использования: Риелтор, консультант по недвижимости, менеджер по аренде
Property Administrator (Администратор — операционная поддержка)
Возможности:
- Просмотр всех сделок, платежей, задач и соответствия компании
- Редактирование назначенных ему сделок (полный доступ на редактирование)
- Загрузка, проверка и систематизация документов
- Подготовка регистрации Ejari / Tawtheeq
- Просмотр всех графиков платежей и отслеживание сборов
- Просмотр всех объектов и контактов компании
Ограничения:
- Не может создавать новые сделки или менять условия сделок
- Не может создавать или редактировать объекты
- Не может удалять контакты
- Не может просматривать отчёты и аналитику
- Не может управлять командой или настройками (кроме собственного профиля)
Сценарии использования: Офис-менеджер, специалист по Ejari/Tawtheeq, обработчик документов, специалист по сверке платежей
Приглашение членов команды
Процесс (5 минут):
- Настройки → Члены команды → Пригласить нового участника
- Введите email адрес нового участника
- Выберите роль (Admin/Manager/Agent/Property Administrator)
- (Опционально) Назначить на конкретные сделки
- (Опционально) Назначить в филиал/команду
- Нажмите Отправить приглашение
Что получит новый участник:
- Email-приглашение с безопасной ссылкой для настройки
- Временный пароль (должен быть изменен при первом входе)
- Объяснение назначенной роли и разрешений
- Руководство по быстрому старту (Getting Started Guide)
- Ссылки на обучающие видео
Срок действия приглашения: 7 дней (можно отправить повторно)
Лучшие практики:
- Отправляйте приглашение с официального корпоративного email
- Позвоните новому участнику, чтобы сообщить о приглашении
- Убедитесь, что назначенная роль соответствует фактическим обязанностям
- Проведите обучающую сессию для новых участников
Разрешения на основе ролей (RBAC)
Философия TenancyDesk: Принцип наименьших привилегий - каждый пользователь получает минимум разрешений, необходимых для его функции.
Что может делать каждая роль:
| Разрешение | Admin | Manager | Agent | Property Administrator |
|---|---|---|---|---|
| Создание сделок | ||||
| Просмотр всех сделок | Только свои | Все (чтение) | ||
| Редактирование финансов | ||||
| Загрузка документов | ||||
| Удаление документов | ||||
| Создание контрактов | ||||
| Утверждение сделок >AED 200k | ||||
| Просмотр отчетов компании | Только свои | |||
| Управление членами команды | ||||
| Изменение настроек процессов | ||||
| Управление биллингом | ||||
| Доступ к API | ||||
| Экспорт данных | Только свои | |||
| Обход блокировок |
Почему RBAC важен:
- Предотвращает несанкционированные изменения: Агент не может удалить сделки другого агента
- Защищает конфиденциальные финансовые данные: Администраторы могут просматривать, но не могут редактировать финансовые данные
- Поддерживает журнал аудита соответствия: Каждое изменение регистрируется с ID пользователя и ролью
- Уменьшает человеческие ошибки: Четко определенные роли = меньше ошибок
- Соответствует требованиям Enterprise: Крупные клиенты требуют RBAC для безопасности
Детальный контроль (Granular Control):
- Отдельные разрешения для "просмотра", "редактирования", "удаления"
- Разрешения на уровне полей (например: агент может обновить статус сделки, но не комиссию)
- Изоляция компаний (Multi-Tenant Isolation): пользователи никогда не видят данные других компаний
- Журнал аудита для каждого изменения разрешений
Отслеживание производительности команды
Панель менеджера (Dashboard → Team Analytics) показывает:
Метрики по каждому агенту
Активность:
- Созданные сделки в этом месяце
- Активированные сделки (Activated)
- Средний цикл сделки (Deal Cycle Time)
- Коэффициент конверсии (Conversion Rate)
Соответствие:
- Средний балл соответствия (Compliance Score)
- Заблокированные сделки (Blocked Deals)
- Недостающие документы
Платежи:
- Коэффициент сбора платежей (Payment Collection Rate)
- Просрочки по аренде
- Общая управляемая стоимость (Total Value Managed)
Удовлетворенность клиентов:
- Время отклика на запросы арендаторов
- Рейтинги портала сделок (Deal Portal Ratings)
- Коэффициент завершения подготовки Ejari
Общие метрики команды
Воронка (Pipeline):
- Всего сделок в воронке
- Сделки по этапам (Draft, Active, Pending Ejari, Completed)
- Коэффициент успеха (Win Rate)
Производительность:
- Средний цикл сделки для команды
- Коэффициент успеха Ejari (Ejari Success Rate)
- Коэффициент продлений (Renewal Rate)
Соответствие:
- Балл соответствия компании (0-100)
- Нарушения соответствия в этом месяце
- Предстоящие сроки (Legal Notices)
Используйте эти метрики для:
- Квартальных оценок производительности
- Расчета комиссий и бонусов
- Выявления потребностей в обучении
- Признания лучших исполнителей (Top Performers)
- Распределения ресурсов (Resource Allocation)
Лучшие практики управления командой
Рекомендации от 500+ агентств недвижимости в ОАЭ:
1. Принцип наименьших привилегий
- Начинайте с минимально возможной роли
- Повышайте только при необходимости
- Проверяйте разрешения каждые 3 месяца
2. Разделение обязанностей
- Не давайте одному человеку роли "создание сделки" и "финансовое утверждение"
- Используйте отдельного Property Administrator для административной загрузки документов
- Храните доступ к API только для администраторов
3. Регулярные проверки доступа
- Проверяйте список членов команды ежемесячно
- Удаляйте или отключайте неактивные аккаунты (> 30 дней без входа)
- Проводите аудит изменений разрешений ежеквартально
4. Безопасность
- Сделайте двухфакторную аутентификацию (2FA) обязательной для ролей Admin и Manager
- Используйте надежные пароли (12+ символов, специальные символы)
- Отслеживайте журнал входов на необычную активность
- Отключайте неактивные аккаунты немедленно при увольнении сотрудника
5. Обучение и документация
- Предоставляйте обучение по роли для всех новых участников
- Поддерживайте актуальную документацию обязанностей ролей
- Создавайте SOPs (стандартные операционные процедуры) для каждой роли
- Используйте обучающие видео TenancyDesk
6. Журнал аудита
- Включите ведение журнала аудита для всех изменений
- Проверяйте журналы аудита еженедельно на конфиденциальные изменения
- Экспортируйте журналы аудита для проверок соответствия
Управление существующими членами команды
Изменение роли пользователя
Настройки → Команда → Нажмите на пользователя → Изменить роль
Важные соображения:
- Изменения роли вступают в силу немедленно
- Пользователь видит другую навигацию/функции при следующей загрузке страницы
- Журнал аудита записывает: кто изменил, с какой роли, на какую роль
Типичные сценарии изменения роли:
- Младший агент повышен до руководителя группы: Agent → Manager
- Администратор уходит в отпуск: временно назначить другого Admin
- Подрядчик завершает проект: Manager → Property Administrator (уменьшенный доступ)
Деактивация vs. Удаление пользователей
Деактивация (рекомендуется):
- Пользователь не может войти
- Все его сделки остаются доступными
- Историческая активность сохранена
- Можно повторно активировать позже
- Использовать когда: Сотрудник увольняется, временная приостановка
Удаление (постоянное):
- Аккаунт пользователя удаляется
- Сделки переназначаются выбранному пользователю
- История активности анонимизируется
- Нельзя отменить
- Использовать когда: Тестовые аккаунты, запрос на удаление GDPR
Часто задаваемые вопросы
В: Могу ли я иметь нескольких администраторов (Admins)? О: Да. Мы рекомендуем 2-3 для резервирования. Если один Admin недоступен, другие могут управлять командой.
В: Что происходит со сделками пользователя при его удалении? О: Вам будет предложено переназначить его сделки другому активному пользователю. Сделки никогда не теряются.
В: Могу ли я временно повысить кого-то до Admin? О: Да. Измените его роль на Admin, затем верните обратно, когда это больше не нужно. Все изменения записываются в аудит.
В: Могу ли я создать пользовательские роли? О: Пользовательские роли доступны в плане Enterprise. Свяжитесь с поддержкой для настройки.
Функции Enterprise
Доступно в плане Enterprise:
- Пользовательские роли: Определите детальные разрешения помимо 4 стандартных ролей
- Изоляция отделов/филиалов: Агенты видят только сделки в своем филиале
- Рабочие процессы утверждения: Сделки требуют одобрения менеджера перед изменением этапа
- Интеграция SSO: Вход через провайдера идентификации вашей компании (Okta, Azure AD)
- Расширенный аудит: Увеличенное хранение (7 лет), детальный экспорт
Связаться с отделом продаж: enterprise@tenancydesk.com
Освойте управление командой, и ваше агентство будет масштабироваться безопасно без хаоса в контроле доступа.
Была ли эта статья полезна?
Похожие статьи
Оставайтесь в курсе
Получайте последние руководства, советы и обновления на ваш email.