TenancyDesk中的基于角色的访问控制(RBAC)系统确保每个团队成员拥有适当的访问级别 - 不多也不少。
为什么RBAC很重要
安全性:防止对敏感财务数据的未经授权访问 合规性:所有操作的审计追踪(谁做了什么以及何时做的) 效率:将正确的数据提供给正确的人 问责制:清晰的角色 = 清晰的责任
TenancyDesk中的五个角色
1. Admin(管理员)
谁:公司所有者、IT主管、财务主管
完全访问:
- 公司中的所有交易
- 所有团队成员及其管理
- 计费和订阅
- 所有设置(公司、集成、工作流)
- API密钥和Webhook管理
- 公司级报告和分析
特殊权限:
- 添加/删除任何团队成员(包括其他Admins)
- 更改计划(Solo/Starter/Pro/Enterprise)
- 访问完整的审计日志
- 导出所有公司数据(JSON、Excel、CSV、PDF)
- 永久删除交易
- 配置SSO(仅限Enterprise)
使用场景:
- 初始公司设置
- 管理计费和订阅
- 配置集成(API密钥、WhatsApp、Webhooks)
- 公司级团队管理
- 访问所有交易数据以进行审查/审计
2. Manager(经理)
谁:分支经理、运营经理、销售主管
访问:
- 公司所有交易(创建、查看、编辑)
- 所有公司报告和分析数据
- 查看团队成员姓名和角色(只读——无法邀请或移除)
- 跟踪所有交易的付款和收款
- 监控所有交易的合规情况
受限权限:
- 无法管理账单或更改计划
- 无法邀请或移除团队成员(仅管理员可以)
- 无法访问API密钥或Webhook设置
- 无法更改公司设置
示例: 拥有10名经纪人的分支经理。他可以:
- 查看所有10名经纪人的全部交易
- 生成收入和绩效报告
- 查看团队页面了解角色分配(但无法修改)
- 跟踪所有交易的付款收款情况
3. Team Lead(团队主管)
谁:资深经纪人、团队主管
访问:
- 创建和管理自己的交易
- 查看团队成员的交易和任务
- 团队仪表盘统计数据
- 团队绩效报告
- 在团队内分配和重新分配任务
- 完全访问房产和联系人
受限权限:
- 无法查看团队之外的交易
- 无法管理账单或公司设置
- 无法邀请或移除团队成员
- 无法访问公司范围报告(仅限团队)
示例: 带领4名经纪人的资深经纪人。他可以:
- 创建和管理自己的交易
- 查看4名团队成员的交易和任务进度
- 查看团队仪表盘的关键指标
- 生成团队绩效报告用于月度回顾
- 将滞后任务从一名经纪人重新分配给另一名
4. Agent(经纪人)
谁:房地产经纪人、房地产顾问、租赁经理
访问:
- 仅自己的交易(由他创建或分配给他的)
- 创建新交易
- 为他的交易上传/删除文档
- 创建合同和准备Ejari
- 向客户发送通信(Email、SMS、WhatsApp)
- 为他的客户使用交易门户
- 查看自己的统计数据(交易数量、总AED价值、成交率)
受限权限:
- 无法查看其他Agents的交易(除非由Admin/Manager共享)
- 无法批准>AED 200,000的交易(需要Manager批准)
- 无法覆盖合规阻止
- 无法查看团队报告或公司分析
- 无法修改工作流设置
- 无法导出批量交易数据(只能导出自己的交易)
使用场景:
- 创建和管理自己的租赁交易
- 上传租户/房东文档
- 创建合同并分享以供签署
- 准备Ejari提交包
- 跟踪客户的租金付款
- 使用交易门户从租户收集文档
示例: 管理15笔活跃交易的代理。他可以:
- 仅查看他的所有15笔交易(不是其他代理的交易)
- 为新租户创建新交易
- 上传租户的Emirates ID和所有权证书
- 创建租赁合同并分享以供签署
- 准备Ejari提交并发送给Manager批准(如果>AED 200k)
5. Property Administrator(物业管理员)
谁:行政人员、Ejari/Tawtheeq专员、文件处理员、付款对账人员
访问:
- 查看公司所有交易、付款、任务和合规信息
- 上传、审核和整理文件
- 准备Ejari / Tawtheeq登记
- 查看所有付款计划并跟踪收款
- 审核租户和业主的KYC文件
- 浏览公司所有房产和联系人
受限权限:
- 无法创建新交易或修改交易条款
- 无法创建或编辑房产(仅查看)
- 无法删除联系人(仅查看,允许KYC验证)
- 可查看所有公司交易,但只能编辑分配给自己的交易
- 无法查看报告或分析数据
- 无法管理团队或设置(个人资料除外)
示例: 支持5名经纪人的行政人员。他可以:
- 查看所有公司交易以准备Ejari和付款对账
- 上传Emirates ID并验证KYC文件
- 为任何交易准备Ejari提交包
- 查看所有交易的付款计划状态
- 浏览所有房产和联系人
- 仅编辑分配给自己的交易
- 无法创建新交易、房产或联系人
权限矩阵
| 页面 | 管理员 | 经理 | 团队主管 | 经纪人 | 物业管理员 |
|---|---|---|---|---|---|
| 仪表盘 | 完全 | 完全 | 团队 | 自己的 | 全部(只读) |
| 交易 | 完全 | 完全 | 团队 | 自己的 | 全部(只读),编辑分配的 |
| 房产 | 完全 | 完全 | 完全 | 完全 | 仅查看 |
| 联系人 | 完全 | 完全 | 完全 | 完全 | 仅查看 |
| 任务 | 完全 | 完全 | 团队 | 自己的 | 全部(只读) |
| 合规 | 完全 | 完全 | 完全 | 自己的 | 仅查看 |
| 付款 | 完全 | 完全 | 完全 | 自己的 | 仅查看 |
| 报告 | 完全 | 完全 | 团队 | ||
| 团队 | 完全 | 仅查看 | |||
| 设置 | 完全 | 仅配置 | 仅配置 | 仅配置 | 仅配置 |
角色管理最佳实践
最小权限原则:
- 从可能的最低角色开始
- 仅在必要时升级
- 每季度审查和审计权限
职责分离:
- 不要给同一个人交易创建 + 财务批准
- 使用Property Administrators进行行政工作,而不是Agents
- 仅为管理员保留API访问权限
安全:
- 建议所有Admins和Managers启用双因素认证(2FA)
- 每月审查访问日志
- 禁用不活跃账户(>30天未登录)
- 立即删除离开的用户
审计追踪:
- 所有操作都记录有用户ID、角色、时间戳
- 每周审查敏感更改的审计日志
- 导出审计日志以进行合规审查
清晰的角色 = 顺畅的运营。为您的团队设置正确的访问权限以实现最大效率和安全性。
这篇文章有帮助吗?
相关文章
保持更新
订阅获取最新指南、提示和更新。