Понимание ролей пользователей и разрешений в TenancyDesk

Обновлено 14 июля 2026 г.

Система контроля доступа на основе ролей (RBAC) в TenancyDesk обеспечивает, чтобы каждый член команды имел соответствующий уровень доступа - не больше и не меньше.

Почему RBAC важен

Безопасность: Предотвращение несанкционированного доступа к конфиденциальным финансовым данным Соответствие: Журнал аудита всех действий (кто что сделал и когда) Эффективность: Правильные данные для нужных людей Подотчетность: Четкие роли = четкие обязанности


Пять ролей в TenancyDesk

1. Admin (Администратор)

Кто: Владелец компании, IT-директор, финансовый директор

Полный доступ к:

  • Всем сделкам в компании
  • Всем членам команды и их управлению
  • Биллингу и подпискам
  • Всем настройкам (компания, интеграции, рабочие процессы)
  • API ключам и управлению Webhook
  • Отчетам на уровне компании и аналитике

Специальные разрешения:

  • Добавление/удаление любого члена команды (включая других Admins)
  • Изменение плана (Solo/Starter/Pro/Enterprise)
  • Доступ к полным журналам аудита
  • Экспорт всех данных компании (JSON, Excel, CSV, PDF)
  • Постоянное удаление сделок
  • Настройка SSO (только Enterprise)

Сценарии использования:

  • Начальная настройка компании
  • Управление биллингом и подписками
  • Настройка интеграций (API ключи, WhatsApp, вебхуки)
  • Управление командой на уровне компании
  • Доступ к данным всех сделок для целей проверки/аудита

2. Manager (Менеджер)

Кто: Руководитель филиала, операционный менеджер, руководитель продаж

Доступ к:

  • Всем сделкам в компании (создание, просмотр, редактирование)
  • Всем отчётам компании и аналитике
  • Просмотру состава команды (только чтение — не может приглашать или удалять)
  • Отслеживанию платежей и поступлений по всем сделкам
  • Мониторингу соответствия по всем сделкам

Ограниченные разрешения:

  • Не может управлять биллингом или изменять план
  • Не может приглашать или удалять членов команды (только Админ)
  • Не может получить доступ к API ключам или настройкам Webhook
  • Не может изменять настройки компании

Пример: Руководитель филиала с 10 агентами. Он может:

  • Просматривать все сделки всех 10 агентов
  • Формировать отчёты по выручке и эффективности
  • Просматривать страницу команды (кто какую роль имеет, но без изменений)
  • Отслеживать поступления платежей по всем сделкам

3. Team Lead (Тимлид)

Кто: Старший агент, руководитель группы

Доступ к:

  • Созданию и ведению своих сделок
  • Просмотру сделок и задач членов своей команды
  • Статистике панели управления команды
  • Отчётам по эффективности команды
  • Назначению и перераспределению задач внутри команды
  • Полному доступу к объектам и контактам

Ограниченные разрешения:

  • Не видит сделки вне своей команды
  • Не может управлять биллингом или настройками компании
  • Не может приглашать или удалять членов команды
  • Нет доступа к отчётам компании (только команда)

Пример: Старший агент с командой из 4 агентов. Он может:

  • Создавать и вести свои сделки
  • Видеть сделки и задачи всех 4 членов команды
  • Проверять статистику панели управления команды
  • Формировать отчёты по эффективности для ежемесячных обзоров
  • Перераспределять задачу с одного агента на другого

4. Agent (Агент)

Кто: Риелтор, консультант по недвижимости, менеджер по аренде

Доступ к:

  • Только своим собственным сделкам (созданным им или назначенным ему)
  • Созданию новых сделок
  • Загрузке/удалению документов для своих сделок
  • Созданию контрактов и подготовке Ejari
  • Отправке коммуникаций (Email, SMS, WhatsApp) клиентам
  • Использованию портала сделок для своих клиентов
  • Просмотру своей собственной статистики (количество сделок, общая стоимость AED, коэффициент закрытия)

Ограниченные разрешения:

  • Не может просматривать сделки других Agents (если не предоставлено Admin/Manager)
  • Не может утверждать сделки >AED 200,000 (требуется одобрение Manager)
  • Не может обходить блокировки соответствия
  • Не может просматривать отчеты команды или аналитику компании
  • Не может изменять настройки рабочих процессов
  • Не может экспортировать массовые данные сделок (может экспортировать только свои сделки)

Сценарии использования:

  • Создание и управление собственными сделками по аренде
  • Загрузка документов арендатора/владельца
  • Создание контрактов и передача на подпись
  • Подготовка пакетов подачи Ejari
  • Отслеживание платежей за аренду для своих клиентов
  • Использование портала сделок для сбора документов от арендаторов

Пример: Агент управляет 15 активными сделками. Он может:

  • Просматривать все свои 15 сделок только (не сделки других агентов)
  • Создать новую сделку для нового арендатора
  • Загрузить Emirates ID арендатора и свидетельство о собственности
  • Создать договор аренды и передать на подпись
  • Подготовить подачу Ejari и отправить Manager на утверждение (если >AED 200k)

5. Property Administrator (Администратор)

Кто: Офис-менеджер, специалист по Ejari/Tawtheeq, обработчик документов, специалист по сверке платежей

Доступ к:

  • Просмотру всех сделок, платежей, задач и соответствия компании
  • Загрузке, проверке и систематизации документов
  • Подготовке регистрации Ejari / Tawtheeq
  • Просмотру всех графиков платежей и отслеживанию сборов
  • Проверке KYC-документов арендаторов и собственников
  • Просмотру всех объектов и контактов компании

Ограниченные разрешения:

  • Не может создавать новые сделки или менять условия сделок
  • Не может создавать или редактировать объекты (только просмотр)
  • Не может удалять контакты (только просмотр, KYC-проверка разрешена)
  • Может просматривать все сделки компании, но редактировать только назначенные
  • Не может просматривать отчёты и аналитику
  • Не может управлять командой или настройками (кроме собственного профиля)

Пример: Офис-менеджер поддерживает 5 агентов. Он может:

  • Просматривать все сделки компании для подготовки Ejari и сверки платежей
  • Загружать Emirates ID и проверять KYC-документы
  • Подготовить пакет для подачи Ejari по любой сделке
  • Проверять статус графиков платежей по всем сделкам
  • Просматривать все объекты и контакты
  • Редактировать только назначенные ему сделки
  • Не может создавать сделки, объекты или контакты

Матрица разрешений

СтраницаАдминМенеджерТимлидАгентАдминистратор
ПанельПолныйПолныйКомандаСвоиВсе (чтение)
СделкиПолныйПолныйКомандаСвоиВсе (чтение), ред. назначенных
ОбъектыПолныйПолныйПолныйПолныйПросмотр
КонтактыПолныйПолныйПолныйПолныйПросмотр
ЗадачиПолныйПолныйКомандаСвоиВсе (чтение)
СоответствиеПолныйПолныйПолныйСвоиПросмотр
ПлатежиПолныйПолныйПолныйСвоиПросмотр
ОтчётыПолныйПолныйКоманда
КомандаПолныйПросмотр
НастройкиПолныйПрофильПрофильПрофильПрофиль

Лучшие практики управления ролями

Принцип наименьших привилегий:

  • Начинайте с минимально возможной роли
  • Повышайте только при необходимости
  • Проверяйте и проводите аудит разрешений ежеквартально

Разделение обязанностей:

  • Не давайте одному человеку создание сделки + финансовое одобрение
  • Используйте Property Administrators для административной работы, а не Agents
  • Сохраняйте доступ к API только для администраторов

Безопасность:

  • Сделайте двухфакторную аутентификацию (2FA) обязательной для всех Admins и Managers
  • Проверяйте журналы доступа ежемесячно
  • Отключайте неактивные аккаунты (>30 дней без входа)
  • Немедленно удаляйте пользователей, которые ушли

Журнал аудита:

  • Все действия регистрируются с ID пользователя, ролью, временной меткой
  • Проверяйте журналы аудита еженедельно на конфиденциальные изменения
  • Экспортируйте журналы аудита для проверок соответствия

Четкие роли = плавные операции. Настройте свою команду с правильным доступом для максимальной эффективности и безопасности.

Была ли эта статья полезна?

Похожие статьи

Оставайтесь в курсе

Получайте последние руководства, советы и обновления на ваш email.

Подписываясь, вы соглашаетесь получать письма от TenancyDesk. Отписаться можно в любой момент.

Нужна помощь?

Наша команда поддержки готова помочь с любыми вопросами.

Связаться с нами