Права и роли в CRM "МояФабрика"

📋 Общее описание

В CRM системе "МояФабрика" реализована гибкая система прав доступа, которая позволяет контролировать, кто и что может делать в системе. Это обеспечивает безопасность данных и правильное распределение обязанностей между сотрудниками.

Каждый пользователь может работать в нескольких компаниях, и в каждой компании у него может быть своя роль. Кроме того, если у компании есть филиалы, пользователь может иметь разные права в разных филиалах.

🏗️ Структура системы

Система организована по следующей структуре:

  • Пользователь — это физическое лицо, которое может работать в нескольких компаниях
  • Компания — организация, которая использует CRM систему
  • Филиал — подразделение компании (может быть несколько филиалов)
💡 Пример: Иван может быть администратором в компании "3DWolf", сотрудником в компании "PrintShop" и клиентом в компании "FastPrint". В компании "3DWolf" он может быть администратором филиала "Москва" и сотрудником филиала "СПб".

👥 Роли в системе

В системе предусмотрены три основные роли, каждая из которых имеет свой уровень доступа:

Администратор компании

Когда назначать: Владельцу бизнеса, директору, главному бухгалтеру или доверенному лицу, которому нужен полный доступ ко всем функциям системы.

Что может делать:

  • ✅ Полный доступ ко всем разделам компании
  • ✅ Управление пользователями и их правами
  • ✅ Создание, редактирование и удаление филиалов
  • ✅ Настройка компании (название, логотип, параметры)
  • ✅ Управление счетами компании
  • ✅ Управление адресами доставки
  • ✅ Управление источниками лидов
  • ✅ Управление категориями расходов
  • ✅ Создание и отправка рассылок
  • ✅ Утверждение инвентаризаций
  • ✅ Управление регулярными платежами
  • ✅ Просмотр и управление всеми платежами компании
  • ✅ Удаление заказов и платежей
  • ✅ Работа со всеми заказами, клиентами, складом
⚠️ Важно: Администратор компании имеет максимальные права. Назначайте эту роль только доверенным лицам.

Сотрудник

Когда назначать: Менеджерам, операторам, производственным работникам, бухгалтерам — всем, кто работает с заказами, клиентами и складом, но не должен иметь доступ к настройкам компании.

Что может делать:

  • ✅ Просмотр и создание заказов
  • ✅ Просмотр клиентов
  • ✅ Создание клиентов (доступно всем сотрудникам)
  • ✅ Редактирование и удаление клиентов (только если администратор включил право "Может редактировать/удалить клиентов")
  • ✅ Просмотр списка платежей (но не может их редактировать или удалять)
  • ✅ Создание платежей
  • ✅ Работа со складом (детали, материалы)
  • ✅ Работа с задачами (создание, редактирование своих задач)
  • ✅ Просмотр, создание и редактирование договоров
  • ✅ Просмотр, создание и редактирование смет
  • ✅ Просмотр инвентаризаций (может создавать, но не утверждать)
  • ✅ Работа с воронкой продаж
  • ✅ Просмотр заявок с сайта
  • ✅ Просмотр мониторинга принтеров (если модуль включен)
  • ✅ Просмотр уведомлений Novofon (если модуль включен)

Что не может делать:

  • ❌ Управлять пользователями
  • ❌ Управлять филиалами
  • ❌ Настраивать компанию
  • ❌ Удалять заказы и платежи
  • ❌ Редактировать или удалять платежи
  • ❌ Редактировать и удалять клиентов (по умолчанию, если администратор не включил это право)
  • ❌ Удалять договора (только администраторы могут удалять)
  • ❌ Удалять сметы (только администраторы могут удалять)
  • ❌ Управлять рассылками
  • ❌ Утверждать инвентаризации
  • ❌ Управлять регулярными платежами
💡 Настройка прав на редактирование клиентов: Администратор компании может включить для сотрудника право "Может редактировать/удалить клиентов" в разделе "Сотрудники" → редактирование сотрудника. По умолчанию это право отключено для всех сотрудников. Важно: Создание клиентов доступно всем сотрудникам по умолчанию, а редактирование и удаление — только при включенном праве.

Клиент

Когда назначать: Вашим клиентам, которые должны видеть только свои заказы и платежи, а также создавать заявки через форму на сайте.

Что может делать:

  • ✅ Просмотр своих заказов (только тех, где пользователь является клиентом)
  • ✅ Просмотр своих платежей (только тех, где пользователь является клиентом)
  • ✅ Создание заявок с сайта

Что не может делать:

  • ❌ Создавать заказы
  • ❌ Просматривать других клиентов
  • ❌ Работать со складом
  • ❌ Работать с задачами
  • ❌ Просматривать платежи компании
  • ❌ Работать с другими разделами системы

🏢 Работа с несколькими компаниями

Один пользователь может работать в нескольких компаниях одновременно, и в каждой компании у него может быть своя роль.

💡 Пример: Мария работает в двух компаниях:
  • В компании "3DWolf" — она администратор
  • В компании "PrintShop" — она сотрудник
При переключении между компаниями Мария будет иметь соответствующие права в каждой компании.

🏪 Работа с филиалами

Если у вашей компании есть несколько филиалов, вы можете настроить права доступа для каждого филиала отдельно.

Администратор филиала

Когда назначать: Руководителю филиала, который должен управлять только своим филиалом, но не иметь доступа к другим филиалам.

Что может делать:

  • ✅ Полный доступ к данным своего филиала
  • ✅ Управление заказами своего филиала
  • ✅ Управление платежами своего филиала
  • ✅ Удаление заказов и платежей своего филиала
  • ✅ Управление регулярными платежами своего филиала
  • ✅ Управление сотрудниками своего филиала
  • ✅ Управление источниками лидов
  • ✅ Управление категориями расходов
  • ✅ Управление договорами и сметами
  • ✅ Управление рассылками
  • ✅ Настройки филиала

Что не может делать:

  • ❌ Видеть данные других филиалов
  • ❌ Управлять филиалами (создание, редактирование, удаление)
  • ❌ Управлять адресами доставки (только администратор компании)
  • ❌ Управлять счетами (только администратор компании)
  • ❌ Настраивать компанию (глобальные настройки)
  • ❌ Управлять пользователями на уровне компании

Сотрудник филиала

Когда назначать: Работникам филиала, которые должны работать только с данными своего филиала.

Что может делать:

  • ✅ Работать с заказами, клиентами, складом своего филиала
  • ✅ Создавать платежи своего филиала
  • ✅ Работать с задачами

Что не может делать:

  • ❌ Видеть данные других филиалов
  • ❌ Удалять заказы и платежи
  • ❌ Управлять филиалом

Пользователь без филиала

Если пользователь не подключен к конкретному филиалу, он работает на уровне компании и может видеть данные всех филиалов (если это разрешено его ролью).

📊 Права доступа по разделам

Ниже приведена подробная таблица прав доступа для каждой роли по основным разделам системы:

📦 Заказы

Действие Администратор Сотрудник Клиент
Просмотр заказов ✅ Все заказы компании ✅ Все заказы компании ✅ Только свои заказы
Создание заказа ✅ Да ✅ Да ✅ Да (если есть подписка)
Редактирование заказа ✅ Да ✅ Да ❌ Нет
Удаление заказа ✅ Да ❌ Нет ❌ Нет

👥 Клиенты

Действие Администратор Сотрудник Клиент
Просмотр клиентов ✅ Да ✅ Да ❌ Нет
Создание клиента ✅ Да ✅ Да ❌ Нет
Редактирование клиента ✅ Да ✅ Да* ❌ Нет
Удаление клиента ✅ Да ✅ Да* ❌ Нет

* Для сотрудников редактирование и удаление клиентов доступно только если администратор включил право "Может редактировать/удалить клиентов" в настройках сотрудника. По умолчанию это право отключено. Создание клиентов доступно всем сотрудникам по умолчанию.

💰 Платежи

Действие Администратор Сотрудник Клиент
Просмотр платежей ✅ Все платежи ✅ Список платежей ✅ Только свои платежи
Создание платежа ✅ Да ✅ Да ✅ Да
Редактирование платежа ✅ Да ❌ Нет ❌ Нет
Удаление платежа ✅ Да ❌ Нет ❌ Нет

🏭 Склад

Действие Администратор Сотрудник Клиент
Просмотр деталей ✅ Да ✅ Да ❌ Нет
Создание/Редактирование ✅ Да ✅ Да ❌ Нет

📋 Задачи

Действие Администратор Сотрудник Клиент
Просмотр задач ✅ Все задачи ✅ Все задачи ❌ Нет
Создание задачи ✅ Да ✅ Да ❌ Нет
Редактирование задачи ✅ Все задачи ✅ Только свои задачи ❌ Нет

📄 Договоры

Действие Администратор Сотрудник Клиент
Просмотр договоров ✅ Да ✅ Да ❌ Нет
Создание договора ✅ Да ✅ Да ❌ Нет
Редактирование договора ✅ Да ✅ Да ❌ Нет
Удаление договора ✅ Да ❌ Нет ❌ Нет

📝 Сметы

Действие Администратор Сотрудник Клиент
Просмотр смет ✅ Да ✅ Да ❌ Нет
Создание сметы ✅ Да ✅ Да ❌ Нет
Редактирование сметы ✅ Да ✅ Да ❌ Нет
Удаление сметы ✅ Да ❌ Нет ❌ Нет

📊 Инвентаризация

Действие Администратор Сотрудник Клиент
Просмотр инвентаризаций ✅ Да ✅ Да ✅ Да
Создание инвентаризации ✅ Да ✅ Да ✅ Да
Редактирование инвентаризации ✅ Да (если можно редактировать) ✅ Только если ответственный ❌ Нет
Утверждение инвентаризации ❌ Нет (только SuperAdmin) ❌ Нет ❌ Нет

⚙️ Настройки и управление

Действие Администратор Сотрудник Клиент
Настройка компании ✅ Да ❌ Нет ❌ Нет
Управление пользователями ✅ Да ❌ Нет ❌ Нет
Управление филиалами ✅ Да ❌ Нет ❌ Нет
Управление счетами ✅ Да ❌ Нет ❌ Нет
Управление адресами доставки ✅ Да ❌ Нет ❌ Нет
Управление рассылками ✅ Да ❌ Нет ❌ Нет
Управление регулярными платежами ✅ Да ❌ Нет ❌ Нет

💡 Рекомендации по назначению ролей

Для малого бизнеса (1-5 сотрудников)

  • Владелец/Директор → Администратор компании
  • Менеджер/Оператор → Сотрудник
  • Клиенты → Клиент

Для среднего бизнеса (5-20 сотрудников)

  • Владелец/Директор → Администратор компании
  • Главный бухгалтер → Администратор компании (или Сотрудник, если не нужен доступ к настройкам)
  • Руководитель отдела продаж → Сотрудник
  • Менеджеры → Сотрудник
  • Производственные работники → Сотрудник
  • Клиенты → Клиент

Для крупного бизнеса с филиалами

  • Генеральный директор → Администратор компании
  • Главный бухгалтер → Администратор компании
  • Руководитель филиала → Администратор филиала
  • Менеджеры филиала → Сотрудник филиала
  • Работники филиала → Сотрудник филиала
  • Клиенты → Клиент

🔒 Безопасность и лучшие практики

  • Принцип минимальных привилегий: Назначайте пользователям минимально необходимые права. Если сотруднику не нужно удалять заказы, не давайте ему роль администратора.
  • Регулярный аудит: Периодически проверяйте список пользователей и их роли. Удаляйте или блокируйте аккаунты уволенных сотрудников.
  • Разделение обязанностей: Не давайте одному человеку все права, если это не необходимо. Например, бухгалтер может быть сотрудником, а не администратором.
  • Защита администраторских аккаунтов: Администраторские аккаунты должны иметь надежные пароли и не передаваться другим лицам.
  • Использование филиалов: Если у вас несколько филиалов, используйте систему филиалов для ограничения доступа к данным других подразделений.

❓ Часто задаваемые вопросы

Может ли один пользователь работать в нескольких компаниях?

Да, один пользователь может работать в нескольких компаниях, и в каждой компании у него может быть своя роль. При переключении между компаниями права доступа автоматически изменяются.

Может ли сотрудник видеть данные других филиалов?

Нет, если сотрудник подключен к конкретному филиалу, он видит только данные своего филиала. Администратор компании видит данные всех филиалов.

Может ли клиент создавать заказы?

Клиент может создавать заявки через форму на сайте, но не может создавать заказы напрямую в системе. Заявки обрабатываются сотрудниками компании.

Может ли сотрудник удалять платежи?

Нет, удалять платежи могут только администраторы компании или филиала. Сотрудники могут только создавать и просматривать платежи.

Может ли сотрудник удалять договора и сметы?

Нет, удалять договора и сметы могут только администраторы компании или филиала. Сотрудники могут создавать, просматривать и редактировать договора и сметы, но не могут их удалять.

Может ли сотрудник редактировать и удалять клиентов?

По умолчанию сотрудники могут только просматривать клиентов. Для того чтобы сотрудник мог создавать, редактировать и удалять клиентов, администратор компании должен включить право "Может редактировать/удалить клиентов" в настройках сотрудника (раздел "Сотрудники" → редактирование сотрудника). Это позволяет гибко управлять правами доступа: например, менеджеры по продажам могут иметь право редактировать клиентов, а производственные работники — только просматривать.

Как изменить роль пользователя?

Администратор компании может изменить роль пользователя в разделе "Сотрудники". Найдите нужного пользователя, откройте его профиль и измените роль.

Как включить право на редактирование клиентов для сотрудника?

Администратор компании может включить это право в разделе "Сотрудники" → выберите сотрудника → "Редактировать" → включите переключатель "Может редактировать и удалять клиентов". Это право доступно только для сотрудников (не для клиентов).

Что происходит при увольнении сотрудника?

Не удаляйте пользователя (это удалит связанные данные). Вместо этого используйте функцию "Уволить" или "Заблокировать". Уволенный сотрудник не сможет войти в систему, но все данные и история останутся.

📚 Дополнительные материалы