有效的团队协作需要适当的访问控制和清晰的角色定义。TenancyDesk的RBAC(基于角色的访问控制)系统确保团队成员拥有他们所需的确切访问权限——不多也不少。
理解TenancyDesk的RBAC架构
TenancyDesk使用两级访问控制系统:
公司隔离(Multi-Tenancy)
每个用户属于一家公司(您的机构)。这确保:
- 完全数据隔离:机构A无法看到机构B的数据
- 自动过滤:所有API调用按
company_id过滤 - 审计合规:每个操作都记录到各公司
示例:拥有25名经纪人的代理机构的交易、联系人和文档对TenancyDesk上的任何其他代理机构完全不可见(按公司进行多租户隔离)。
基于角色的权限
在您的公司内,用户拥有4个角色之一,这决定了他们的访问级别:
团队角色
TenancyDesk提供4个预定义角色,专为阿联酋房地产机构设计:
Admin(管理员 - 公司所有者/IT)
完全权限:
- 完全系统访问权限
- 管理计费和订阅(Starter/Pro/Enterprise)
- 添加/删除团队成员
- 配置集成(API密钥、WhatsApp、Webhooks)
- 查看所有公司数据
- 导出所有数据(JSON、Excel、CSV、PDF)
- API访问和API密钥管理
- 公司级安全设置
使用场景:机构所有者、IT主管、财务主管
Manager(经理 - 分公司经理/运营)
公司级管理:
- 管理公司内所有交易(不仅仅是自己的)
- 查看团队绩效报告
- 批准高价值交易(>AED 200,000)
- 覆盖合规阻止(带审计记录)
- 查看完整分析仪表板
- 管理工作流设置
- 将交易分配给代理
限制:
- 无法管理计费
- 无法删除管理员(Admins)
- 无法删除公司数据
- 无API访问权限
使用场景:分公司经理、运营经理、销售主管
Agent(代理 - 房地产经纪人)
自主管理交易:
- 仅创建和管理自己的交易
- 仅查看分配给他们的交易
- 为自己的交易上传文档
- 创建合同和准备Ejari
- 向客户发送通信(Email、SMS、WhatsApp)
- 为其客户使用交易门户(Deal Portal)
- 仅查看自己的统计数据
限制:
- 无法查看其他代理的交易(除非明确共享)
- 无法查看完整的公司报告
- 无法更改工作流设置
- 无法批准>AED 200k的交易
使用场景:房地产经纪人、房地产顾问、租赁经理
Property Administrator(物业管理员 — 运营支持)
权限:
- 查看公司所有交易、付款、任务和合规信息
- 编辑分配给自己的交易(完全编辑权限)
- 上传、审核和整理文件
- 准备Ejari / Tawtheeq登记
- 查看所有付款计划并跟踪收款
- 浏览公司所有房产和联系人
限制:
- 无法创建新交易或修改交易条款
- 无法创建或编辑房产
- 无法删除联系人
- 无法查看报告或分析数据
- 无法管理团队或设置(个人资料除外)
使用场景:行政人员、Ejari/Tawtheeq专员、文件处理员、付款对账人员
邀请团队成员
流程(5分钟):
- 设置 → 团队成员 → 邀请新成员
- 输入新成员的电子邮件地址
- 选择角色(Admin/Manager/Agent/Property Administrator)
- (可选)分配到特定交易
- (可选)分配到分公司/团队
- 点击发送邀请
新成员将收到:
- 带有安全设置链接的电子邮件邀请
- 临时密码(首次登录时必须更改)
- 分配的角色和权限说明
- 快速入门指南(Getting Started Guide)
- 培训视频链接
邀请有效期:7天(可重新发送)
最佳实践:
- 从官方公司电子邮件发送邀请
- 致电新成员告知邀请
- 确保分配的角色与实际职责匹配
- 为新成员提供培训课程
基于角色的权限(RBAC)
TenancyDesk理念:最小权限原则 - 每个用户获得其职能所需的最少权限。
每个角色可以做什么:
| 权限 | Admin | Manager | Agent | Property Administrator |
|---|---|---|---|---|
| 创建交易 | ||||
| 查看所有交易 | 仅自己的 | 全部(只读) | ||
| 编辑财务 | ||||
| 上传文档 | ||||
| 删除文档 | ||||
| 创建合同 | ||||
| 批准>AED 200k交易 | ||||
| 查看公司报告 | 仅自己的 | |||
| 管理团队成员 | ||||
| 更改工作流设置 | ||||
| 管理计费 | ||||
| API访问 | ||||
| 导出数据 | 仅自己的 | |||
| 覆盖阻止 |
为什么RBAC重要:
- 防止未经授权的更改:代理无法删除其他代理的交易
- 保护敏感财务数据:物业管理员可以查看但不能编辑财务数据
- 维护合规审计追踪:每次更改都记录用户ID和角色
- 减少人为错误:明确定义的角色=更少错误
- 满足企业要求:大客户要求RBAC以确保安全
精细控制(Granular Control):
- "查看"、"编辑"、"删除"的独立权限
- 字段级权限(例如:代理可以更新交易状态但不能更新佣金)
- 公司隔离(Multi-Tenant Isolation):用户永远看不到其他公司的数据
- 每次权限更改的审计追踪
团队绩效跟踪
经理仪表板(Dashboard → Team Analytics)显示:
每个代理的指标
活动:
- 本月创建的交易
- 激活的交易(Activated)
- 平均交易周期时间(Deal Cycle Time)
- 转化率(Conversion Rate)
合规:
- 平均合规分数(Compliance Score)
- 被阻止的交易(Blocked Deals)
- 缺失的文档
付款:
- 付款收集率(Payment Collection Rate)
- 租金延迟
- 管理的总价值(Total Value Managed)
客户满意度:
- 对租户请求的响应时间
- 交易门户评分(Deal Portal Ratings)
- Ejari准备完成率
整体团队指标
管道(Pipeline):
- 管道中的总交易数
- 按阶段划分的交易(Draft、Active、Pending Ejari、Completed)
- 成功率(Win Rate)
绩效:
- 团队的平均交易周期
- Ejari成功率(Ejari Success Rate)
- 续约率(Renewal Rate)
合规:
- 公司合规分数(0-100)
- 本月合规违规
- 即将到来的截止日期(Legal Notices)
使用这些指标进行:
- 季度绩效评估
- 佣金和奖金计算
- 识别培训需求
- 认可优秀员工(Top Performers)
- 资源分配(Resource Allocation)
团队管理最佳实践
来自阿联酋500+房地产机构的建议:
1. 最小权限原则
- 从可能的最低角色开始
- 仅在必要时升级
- 每3个月审查一次权限
2. 职责分离
- 不要给同一个人"创建交易"和"财务批准"角色
- 使用单独的Property Administrator进行行政文档上传
- 仅为管理员保留API访问权限
3. 定期访问审查
- 每月审查团队成员列表
- 删除或禁用不活跃账户(>30天未登录)
- 每季度审计权限更改
4. 安全
- 建议Admin和Manager角色启用双因素认证(2FA)
- 使用强密码(12+字符,特殊符号)
- 监控登录历史以查找异常活动
- 员工离职时立即禁用不活跃账户
5. 培训和文档
- 为所有新成员提供角色培训
- 保持角色职责文档的更新
- 为每个角色创建SOPs(标准操作程序)
- 使用TenancyDesk培训视频
6. 审计追踪
- 启用所有更改的审计日志记录
- 每周审查敏感更改的审计日志
- 导出审计日志以进行合规审查
管理现有团队成员
更改用户角色
设置 → 团队 → 点击用户 → 编辑角色
重要注意事项:
- 角色更改立即生效
- 用户在下次页面加载时会看到不同的导航/功能
- 审计日志记录:谁更改的、从什么角色、到什么角色
常见角色更改场景:
- 初级代理晋升为团队负责人:Agent → Manager
- 管理员休假:临时指派另一个Admin
- 承包商完成项目:Manager → Property Administrator(减少访问权限)
停用 vs. 删除用户
停用(推荐):
- 用户无法登录
- 他们所有的交易仍然可访问
- 历史活动保留
- 可以稍后重新激活
- 何时使用:员工离职、临时暂停
删除(永久):
- 用户账户被移除
- 交易重新分配给选定的用户
- 活动历史匿名化
- 无法撤销
- 何时使用:测试账户、GDPR删除请求
常见问题
问:我可以有多个管理员(Admin)吗? 答:是的。我们建议2-3个以备冗余。如果一个Admin不可用,其他人可以管理团队。
问:删除用户时他们的交易会怎样? 答:系统会提示您将他们的交易重新分配给另一个活跃用户。交易永远不会丢失。
问:我可以临时将某人提升为Admin吗? 答:是的。将他们的角色更改为Admin,然后在不需要时改回来。所有更改都记录在审计日志中。
问:我可以创建自定义角色吗? 答:自定义角色在企业版中可用。联系支持进行配置。
企业版功能
企业版中可用:
- 自定义角色:定义超出4个标准角色的细粒度权限
- 部门/分公司隔离:代理只能看到他们分公司的交易
- 审批工作流:交易在阶段更改前需要经理批准
- SSO集成:通过公司的身份提供商登录(Okta、Azure AD)
- 高级审计:扩展保留期(7年)、详细导出
联系销售:enterprise@tenancydesk.com
掌握团队管理,您的机构将安全地扩展,不会出现访问控制混乱。
这篇文章有帮助吗?
相关文章
保持更新
订阅获取最新指南、提示和更新。