Система контроля доступа на основе ролей (RBAC) в TenancyDesk обеспечивает, чтобы каждый член команды имел соответствующий уровень доступа - не больше и не меньше.
Почему RBAC важен
Безопасность: Предотвращение несанкционированного доступа к конфиденциальным финансовым данным Соответствие: Журнал аудита всех действий (кто что сделал и когда) Эффективность: Правильные данные для нужных людей Подотчетность: Четкие роли = четкие обязанности
Пять ролей в TenancyDesk
1. Admin (Администратор)
Кто: Владелец компании, IT-директор, финансовый директор
Полный доступ к:
- Всем сделкам в компании
- Всем членам команды и их управлению
- Биллингу и подпискам
- Всем настройкам (компания, интеграции, рабочие процессы)
- API ключам и управлению Webhook
- Отчетам на уровне компании и аналитике
Специальные разрешения:
- Добавление/удаление любого члена команды (включая других Admins)
- Изменение плана (Solo/Starter/Pro/Enterprise)
- Доступ к полным журналам аудита
- Экспорт всех данных компании (JSON, Excel, CSV, PDF)
- Постоянное удаление сделок
- Настройка SSO (только Enterprise)
Сценарии использования:
- Начальная настройка компании
- Управление биллингом и подписками
- Настройка интеграций (API ключи, WhatsApp, вебхуки)
- Управление командой на уровне компании
- Доступ к данным всех сделок для целей проверки/аудита
2. Manager (Менеджер)
Кто: Руководитель филиала, операционный менеджер, руководитель продаж
Доступ к:
- Всем сделкам в компании (создание, просмотр, редактирование)
- Всем отчётам компании и аналитике
- Просмотру состава команды (только чтение — не может приглашать или удалять)
- Отслеживанию платежей и поступлений по всем сделкам
- Мониторингу соответствия по всем сделкам
Ограниченные разрешения:
- Не может управлять биллингом или изменять план
- Не может приглашать или удалять членов команды (только Админ)
- Не может получить доступ к API ключам или настройкам Webhook
- Не может изменять настройки компании
Пример: Руководитель филиала с 10 агентами. Он может:
- Просматривать все сделки всех 10 агентов
- Формировать отчёты по выручке и эффективности
- Просматривать страницу команды (кто какую роль имеет, но без изменений)
- Отслеживать поступления платежей по всем сделкам
3. Team Lead (Тимлид)
Кто: Старший агент, руководитель группы
Доступ к:
- Созданию и ведению своих сделок
- Просмотру сделок и задач членов своей команды
- Статистике панели управления команды
- Отчётам по эффективности команды
- Назначению и перераспределению задач внутри команды
- Полному доступу к объектам и контактам
Ограниченные разрешения:
- Не видит сделки вне своей команды
- Не может управлять биллингом или настройками компании
- Не может приглашать или удалять членов команды
- Нет доступа к отчётам компании (только команда)
Пример: Старший агент с командой из 4 агентов. Он может:
- Создавать и вести свои сделки
- Видеть сделки и задачи всех 4 членов команды
- Проверять статистику панели управления команды
- Формировать отчёты по эффективности для ежемесячных обзоров
- Перераспределять задачу с одного агента на другого
4. Agent (Агент)
Кто: Риелтор, консультант по недвижимости, менеджер по аренде
Доступ к:
- Только своим собственным сделкам (созданным им или назначенным ему)
- Созданию новых сделок
- Загрузке/удалению документов для своих сделок
- Созданию контрактов и подготовке Ejari
- Отправке коммуникаций (Email, SMS, WhatsApp) клиентам
- Использованию портала сделок для своих клиентов
- Просмотру своей собственной статистики (количество сделок, общая стоимость AED, коэффициент закрытия)
Ограниченные разрешения:
- Не может просматривать сделки других Agents (если не предоставлено Admin/Manager)
- Не может утверждать сделки >AED 200,000 (требуется одобрение Manager)
- Не может обходить блокировки соответствия
- Не может просматривать отчеты команды или аналитику компании
- Не может изменять настройки рабочих процессов
- Не может экспортировать массовые данные сделок (может экспортировать только свои сделки)
Сценарии использования:
- Создание и управление собственными сделками по аренде
- Загрузка документов арендатора/владельца
- Создание контрактов и передача на подпись
- Подготовка пакетов подачи Ejari
- Отслеживание платежей за аренду для своих клиентов
- Использование портала сделок для сбора документов от арендаторов
Пример: Агент управляет 15 активными сделками. Он может:
- Просматривать все свои 15 сделок только (не сделки других агентов)
- Создать новую сделку для нового арендатора
- Загрузить Emirates ID арендатора и свидетельство о собственности
- Создать договор аренды и передать на подпись
- Подготовить подачу Ejari и отправить Manager на утверждение (если >AED 200k)
5. Property Administrator (Администратор)
Кто: Офис-менеджер, специалист по Ejari/Tawtheeq, обработчик документов, специалист по сверке платежей
Доступ к:
- Просмотру всех сделок, платежей, задач и соответствия компании
- Загрузке, проверке и систематизации документов
- Подготовке регистрации Ejari / Tawtheeq
- Просмотру всех графиков платежей и отслеживанию сборов
- Проверке KYC-документов арендаторов и собственников
- Просмотру всех объектов и контактов компании
Ограниченные разрешения:
- Не может создавать новые сделки или менять условия сделок
- Не может создавать или редактировать объекты (только просмотр)
- Не может удалять контакты (только просмотр, KYC-проверка разрешена)
- Может просматривать все сделки компании, но редактировать только назначенные
- Не может просматривать отчёты и аналитику
- Не может управлять командой или настройками (кроме собственного профиля)
Пример: Офис-менеджер поддерживает 5 агентов. Он может:
- Просматривать все сделки компании для подготовки Ejari и сверки платежей
- Загружать Emirates ID и проверять KYC-документы
- Подготовить пакет для подачи Ejari по любой сделке
- Проверять статус графиков платежей по всем сделкам
- Просматривать все объекты и контакты
- Редактировать только назначенные ему сделки
- Не может создавать сделки, объекты или контакты
Матрица разрешений
| Страница | Админ | Менеджер | Тимлид | Агент | Администратор |
|---|---|---|---|---|---|
| Панель | Полный | Полный | Команда | Свои | Все (чтение) |
| Сделки | Полный | Полный | Команда | Свои | Все (чтение), ред. назначенных |
| Объекты | Полный | Полный | Полный | Полный | Просмотр |
| Контакты | Полный | Полный | Полный | Полный | Просмотр |
| Задачи | Полный | Полный | Команда | Свои | Все (чтение) |
| Соответствие | Полный | Полный | Полный | Свои | Просмотр |
| Платежи | Полный | Полный | Полный | Свои | Просмотр |
| Отчёты | Полный | Полный | Команда | ||
| Команда | Полный | Просмотр | |||
| Настройки | Полный | Профиль | Профиль | Профиль | Профиль |
Лучшие практики управления ролями
Принцип наименьших привилегий:
- Начинайте с минимально возможной роли
- Повышайте только при необходимости
- Проверяйте и проводите аудит разрешений ежеквартально
Разделение обязанностей:
- Не давайте одному человеку создание сделки + финансовое одобрение
- Используйте Property Administrators для административной работы, а не Agents
- Сохраняйте доступ к API только для администраторов
Безопасность:
- Сделайте двухфакторную аутентификацию (2FA) обязательной для всех Admins и Managers
- Проверяйте журналы доступа ежемесячно
- Отключайте неактивные аккаунты (>30 дней без входа)
- Немедленно удаляйте пользователей, которые ушли
Журнал аудита:
- Все действия регистрируются с ID пользователя, ролью, временной меткой
- Проверяйте журналы аудита еженедельно на конфиденциальные изменения
- Экспортируйте журналы аудита для проверок соответствия
Четкие роли = плавные операции. Настройте свою команду с правильным доступом для максимальной эффективности и безопасности.
Была ли эта статья полезна?
Похожие статьи
Оставайтесь в курсе
Получайте последние руководства, советы и обновления на ваш email.