Перейти к содержимому
Открыть приложение

Роли и права доступа — концепция

Зачем нужны роли?

В небольшой команде заманчиво присвоить всем одну и ту же роль. Так проще управлять — но это сопряжено с рисками. Если каждый участник может удалять источники, один случайный клик может привести к удалению всего набора данных. Если каждый участник может создавать API-токены, становится сложнее полностью очистить права доступа при смене сотрудника.

Четыре роли в Picasa решают эту проблему благодаря многоуровневой модели доступа: каждая роль имеет ровно те права, которые ей нужны для выполнения своих задач — ни больше, ни меньше.

Четыре роли и их типичные области применения

Владелец — это, как правило, человек, создавший аккаунт, — чаще всего руководитель отдела маркетинга или руководство компании. Он обладает полным доступом, включая управление счётами. На каждое рабочее пространство приходится ровно один владелец.

Администратор — подходящая роль для всех, кто активно управляет рабочим пространством: создает источники, настраивает каналы, конфигурирует теги, приглашает членов команды. Обычно это менеджеры по маркетингу или агентства, которые обслуживают рабочее пространство для клиентов.

Участник — самая распространённая роль для активных пользователей: оценка входящих сообщений, генерация отчётов с помощью ИИ, чтение отчётов. Тем, кто ежедневно работает с обновлениями, нужна именно эта роль — но не права администратора.

Читатель предназначен для тех, кто только потребляет информацию: читает отчёты, просматривает обновления, не имея возможности вмешиваться в рабочий процесс. Это подходит для заинтересованных сторон, которые хотят регулярно быть в курсе событий, но не работают активно в Picasi.

Особенности работы агентств

Если агентство использует Picasi для нескольких клиентов, возможны две ситуации:

Либо у агентства есть отдельные рабочие пространства для каждого клиента — в этом случае агентство является владельцем и назначает роли контактным лицам клиентов. Это дает клиенту возможность просматривать информацию, но не контролировать настройки рабочего пространства.

Либо клиент является владельцем своего рабочего пространства и приглашает агентство в качестве администратора. Это более прозрачный вариант, поскольку клиент сохраняет полный доступ и контроль.

Что нужно учитывать при изменении ролей

Если вы понижаете уровень доступа участника (например, с администратора до участника), он немедленно теряет доступ к ограниченным разделам. Это может привести к неожиданностям в текущих процессах — согласовывайте такие изменения заранее.

Если участник покидает рабочую среду, помимо членства аннулируются также все API-токены и подключения OAuth.

Дополнительные темы