团队管理:邀请、角色和权限

已更新 2026年7月15日

有效的团队协作需要适当的访问控制和清晰的角色定义。TenancyDesk的RBAC(基于角色的访问控制)系统确保团队成员拥有他们所需的确切访问权限——不多也不少。

理解TenancyDesk的RBAC架构

TenancyDesk使用两级访问控制系统:

公司隔离(Multi-Tenancy)

每个用户属于一家公司(您的机构)。这确保:

  • 完全数据隔离:机构A无法看到机构B的数据
  • 自动过滤:所有API调用按company_id过滤
  • 审计合规:每个操作都记录到各公司

示例:拥有25名经纪人的代理机构的交易、联系人和文档对TenancyDesk上的任何其他代理机构完全不可见(按公司进行多租户隔离)。

基于角色的权限

在您的公司内,用户拥有4个角色之一,这决定了他们的访问级别:


团队角色

TenancyDesk提供4个预定义角色,专为阿联酋房地产机构设计:

Admin(管理员 - 公司所有者/IT)

完全权限

  • 完全系统访问权限
  • 管理计费和订阅(Starter/Pro/Enterprise)
  • 添加/删除团队成员
  • 配置集成(API密钥、WhatsApp、Webhooks)
  • 查看所有公司数据
  • 导出所有数据(JSON、Excel、CSV、PDF)
  • API访问和API密钥管理
  • 公司级安全设置

使用场景:机构所有者、IT主管、财务主管


Manager(经理 - 分公司经理/运营)

公司级管理

  • 管理公司内所有交易(不仅仅是自己的)
  • 查看团队绩效报告
  • 批准高价值交易(>AED 200,000)
  • 覆盖合规阻止(带审计记录)
  • 查看完整分析仪表板
  • 管理工作流设置
  • 将交易分配给代理

限制

  • 无法管理计费
  • 无法删除管理员(Admins)
  • 无法删除公司数据
  • 无API访问权限

使用场景:分公司经理、运营经理、销售主管


Agent(代理 - 房地产经纪人)

自主管理交易

  • 仅创建和管理自己的交易
  • 仅查看分配给他们的交易
  • 为自己的交易上传文档
  • 创建合同和准备Ejari
  • 向客户发送通信(Email、SMS、WhatsApp)
  • 为其客户使用交易门户(Deal Portal)
  • 仅查看自己的统计数据

限制

  • 无法查看其他代理的交易(除非明确共享)
  • 无法查看完整的公司报告
  • 无法更改工作流设置
  • 无法批准>AED 200k的交易

使用场景:房地产经纪人、房地产顾问、租赁经理


Property Administrator(物业管理员 — 运营支持)

权限

  • 查看公司所有交易、付款、任务和合规信息
  • 编辑分配给自己的交易(完全编辑权限)
  • 上传、审核和整理文件
  • 准备Ejari / Tawtheeq登记
  • 查看所有付款计划并跟踪收款
  • 浏览公司所有房产和联系人

限制

  • 无法创建新交易或修改交易条款
  • 无法创建或编辑房产
  • 无法删除联系人
  • 无法查看报告或分析数据
  • 无法管理团队或设置(个人资料除外)

使用场景:行政人员、Ejari/Tawtheeq专员、文件处理员、付款对账人员


邀请团队成员

流程(5分钟):

  1. 设置团队成员邀请新成员
  2. 输入新成员的电子邮件地址
  3. 选择角色(Admin/Manager/Agent/Property Administrator)
  4. (可选)分配到特定交易
  5. (可选)分配到分公司/团队
  6. 点击发送邀请

新成员将收到

  • 带有安全设置链接的电子邮件邀请
  • 临时密码(首次登录时必须更改)
  • 分配的角色和权限说明
  • 快速入门指南(Getting Started Guide)
  • 培训视频链接

邀请有效期:7天(可重新发送)

最佳实践

  • 从官方公司电子邮件发送邀请
  • 致电新成员告知邀请
  • 确保分配的角色与实际职责匹配
  • 为新成员提供培训课程

基于角色的权限(RBAC)

TenancyDesk理念最小权限原则 - 每个用户获得其职能所需的最少权限。

每个角色可以做什么

权限AdminManagerAgentProperty Administrator
创建交易
查看所有交易仅自己的全部(只读)
编辑财务
上传文档
删除文档
创建合同
批准>AED 200k交易
查看公司报告仅自己的
管理团队成员
更改工作流设置
管理计费
API访问
导出数据仅自己的
覆盖阻止

为什么RBAC重要

  • 防止未经授权的更改:代理无法删除其他代理的交易
  • 保护敏感财务数据:物业管理员可以查看但不能编辑财务数据
  • 维护合规审计追踪:每次更改都记录用户ID和角色
  • 减少人为错误:明确定义的角色=更少错误
  • 满足企业要求:大客户要求RBAC以确保安全

精细控制(Granular Control)

  • "查看"、"编辑"、"删除"的独立权限
  • 字段级权限(例如:代理可以更新交易状态但不能更新佣金)
  • 公司隔离(Multi-Tenant Isolation):用户永远看不到其他公司的数据
  • 每次权限更改的审计追踪

团队绩效跟踪

经理仪表板(Dashboard → Team Analytics)显示:

每个代理的指标

活动

  • 本月创建的交易
  • 激活的交易(Activated)
  • 平均交易周期时间(Deal Cycle Time)
  • 转化率(Conversion Rate)

合规

  • 平均合规分数(Compliance Score)
  • 被阻止的交易(Blocked Deals)
  • 缺失的文档

付款

  • 付款收集率(Payment Collection Rate)
  • 租金延迟
  • 管理的总价值(Total Value Managed)

客户满意度

  • 对租户请求的响应时间
  • 交易门户评分(Deal Portal Ratings)
  • Ejari准备完成率

整体团队指标

管道(Pipeline)

  • 管道中的总交易数
  • 按阶段划分的交易(Draft、Active、Pending Ejari、Completed)
  • 成功率(Win Rate)

绩效

  • 团队的平均交易周期
  • Ejari成功率(Ejari Success Rate)
  • 续约率(Renewal Rate)

合规

  • 公司合规分数(0-100)
  • 本月合规违规
  • 即将到来的截止日期(Legal Notices)

使用这些指标进行

  • 季度绩效评估
  • 佣金和奖金计算
  • 识别培训需求
  • 认可优秀员工(Top Performers)
  • 资源分配(Resource Allocation)

团队管理最佳实践

来自阿联酋500+房地产机构的建议

1. 最小权限原则

  • 从可能的最低角色开始
  • 仅在必要时升级
  • 每3个月审查一次权限

2. 职责分离

  • 不要给同一个人"创建交易"和"财务批准"角色
  • 使用单独的Property Administrator进行行政文档上传
  • 仅为管理员保留API访问权限

3. 定期访问审查

  • 每月审查团队成员列表
  • 删除或禁用不活跃账户(>30天未登录)
  • 每季度审计权限更改

4. 安全

  • 建议Admin和Manager角色启用双因素认证(2FA)
  • 使用强密码(12+字符,特殊符号)
  • 监控登录历史以查找异常活动
  • 员工离职时立即禁用不活跃账户

5. 培训和文档

  • 为所有新成员提供角色培训
  • 保持角色职责文档的更新
  • 为每个角色创建SOPs(标准操作程序)
  • 使用TenancyDesk培训视频

6. 审计追踪

  • 启用所有更改的审计日志记录
  • 每周审查敏感更改的审计日志
  • 导出审计日志以进行合规审查

管理现有团队成员

更改用户角色

设置团队 → 点击用户 → 编辑角色

重要注意事项:

  • 角色更改立即生效
  • 用户在下次页面加载时会看到不同的导航/功能
  • 审计日志记录:谁更改的、从什么角色、到什么角色

常见角色更改场景:

  • 初级代理晋升为团队负责人:Agent → Manager
  • 管理员休假:临时指派另一个Admin
  • 承包商完成项目:Manager → Property Administrator(减少访问权限)

停用 vs. 删除用户

停用(推荐):

  • 用户无法登录
  • 他们所有的交易仍然可访问
  • 历史活动保留
  • 可以稍后重新激活
  • 何时使用:员工离职、临时暂停

删除(永久):

  • 用户账户被移除
  • 交易重新分配给选定的用户
  • 活动历史匿名化
  • 无法撤销
  • 何时使用:测试账户、GDPR删除请求

常见问题

问:我可以有多个管理员(Admin)吗? 答:是的。我们建议2-3个以备冗余。如果一个Admin不可用,其他人可以管理团队。

问:删除用户时他们的交易会怎样? 答:系统会提示您将他们的交易重新分配给另一个活跃用户。交易永远不会丢失。

问:我可以临时将某人提升为Admin吗? 答:是的。将他们的角色更改为Admin,然后在不需要时改回来。所有更改都记录在审计日志中。

问:我可以创建自定义角色吗? 答:自定义角色在企业版中可用。联系支持进行配置。


企业版功能

企业版中可用:

  • 自定义角色:定义超出4个标准角色的细粒度权限
  • 部门/分公司隔离:代理只能看到他们分公司的交易
  • 审批工作流:交易在阶段更改前需要经理批准
  • SSO集成:通过公司的身份提供商登录(Okta、Azure AD)
  • 高级审计:扩展保留期(7年)、详细导出

联系销售enterprise@tenancydesk.com


掌握团队管理,您的机构将安全地扩展,不会出现访问控制混乱。

这篇文章有帮助吗?

相关文章

保持更新

订阅获取最新指南、提示和更新。

订阅即表示您同意接收来自TenancyDesk的电子邮件。可随时取消订阅。

还需要帮助?

我们的支持团队随时准备协助您解决任何问题。

联系我们