Роли и права доступа — концепция
Зачем нужны роли?
В небольшой команде заманчиво присвоить всем одну и ту же роль. Так проще управлять — но это сопряжено с рисками. Если каждый участник может удалять источники, один случайный клик может привести к удалению всего набора данных. Если каждый участник может создавать API-токены, становится сложнее полностью очистить права доступа при смене сотрудника.
Четыре роли в Picasa решают эту проблему благодаря многоуровневой модели доступа: каждая роль имеет ровно те права, которые ей нужны для выполнения своих задач — ни больше, ни меньше.
Четыре роли и их типичные области применения
Владелец — это, как правило, человек, создавший аккаунт, — чаще всего руководитель отдела маркетинга или руководство компании. Он обладает полным доступом, включая управление счётами. На каждое рабочее пространство приходится ровно один владелец.
Администратор — подходящая роль для всех, кто активно управляет рабочим пространством: создает источники, настраивает каналы, конфигурирует теги, приглашает членов команды. Обычно это менеджеры по маркетингу или агентства, которые обслуживают рабочее пространство для клиентов.
Участник — самая распространённая роль для активных пользователей: оценка входящих сообщений, генерация отчётов с помощью ИИ, чтение отчётов. Тем, кто ежедневно работает с обновлениями, нужна именно эта роль — но не права администратора.
Читатель предназначен для тех, кто только потребляет информацию: читает отчёты, просматривает обновления, не имея возможности вмешиваться в рабочий процесс. Это подходит для заинтересованных сторон, которые хотят регулярно быть в курсе событий, но не работают активно в Picasi.
Особенности работы агентств
Если агентство использует Picasi для нескольких клиентов, возможны две ситуации:
Либо у агентства есть отдельные рабочие пространства для каждого клиента — в этом случае агентство является владельцем и назначает роли контактным лицам клиентов. Это дает клиенту возможность просматривать информацию, но не контролировать настройки рабочего пространства.
Либо клиент является владельцем своего рабочего пространства и приглашает агентство в качестве администратора. Это более прозрачный вариант, поскольку клиент сохраняет полный доступ и контроль.
Что нужно учитывать при изменении ролей
Если вы понижаете уровень доступа участника (например, с администратора до участника), он немедленно теряет доступ к ограниченным разделам. Это может привести к неожиданностям в текущих процессах — согласовывайте такие изменения заранее.
Если участник покидает рабочую среду, помимо членства аннулируются также все API-токены и подключения OAuth.