Как настроить роли и разрешения в IZI
Роли и разрешения в IZI: полная настройка доступа
Заголовок раздела «Роли и разрешения в IZI: полная настройка доступа»Роль в IZI — это именованный набор разрешений (галочек доступа), который назначается одному или нескольким сотрудникам. Одна роль может действовать во всей сети сразу или быть ограничена конкретными клубами. Создать роль можно в разделе Организация → Роли: нажмите «Добавить», задайте название и выберите разрешения из двух уровней — клубного и организационного. Если нужно дать сотруднику все права сразу, включите переключатель «Полный доступ» — он автоматически охватывает всё, включая управление пользователями и создание клубов. Правильно выстроенная система ролей решает сразу две задачи: кассир видит только то, что нужно для смены, а управляющий получает аналитику и настройки, не касаясь финансовых операций, которые зарезервированы за владельцем.
Бизнес-логика: зачем разграничивать доступ
Заголовок раздела «Бизнес-логика: зачем разграничивать доступ»Чем больше клуб (или сеть), тем острее стоит вопрос: кто и что может делать в системе. Без ролей приходится выбирать между двумя плохими вариантами — либо давать всем полный доступ (риск ошибки или злоупотребления), либо всё делать самому. IZI решает это через гибкую модель ролей:
- Кассир работает с залом и заказами, видит клиентов, но не видит финансовые отчёты и не может менять тарифы.
- Управляющий смотрит аналитику и KPI по своему клубу, открывает смены, управляет складом, но не трогает настройки организации.
- Бухгалтер получает доступ к финансовым операциям (инкассация, возвраты, кассы) без права на операционные действия.
- Маркетолог видит статистику промокодов и бонусов, работает с кампаниями на уровне организации.
Один сотрудник может иметь несколько ролей одновременно — например, «управляющий» в одном клубе и «кассир» в другом.
Шаг 1. Открыть раздел ролей
Заголовок раздела «Шаг 1. Открыть раздел ролей»Перейдите в раздел Организация → Роли. На экране — таблица с колонками: «Роль», «Тип», «Полный доступ», «Разрешения», «Обновлено».
Типы ролей:
- Орг. — роль создана вами, редактируется и удаляется.
- Системная — встроенная роль «Администратор» (полный доступ) и «IZI Техническая Поддержка». Их нельзя изменить или удалить.
Шаг 2. Создать новую роль
Заголовок раздела «Шаг 2. Создать новую роль»Нажмите кнопку «Добавить» в правом верхнем углу таблицы. Откроется модальное окно «Новая роль».
Заполните:
Название роли — произвольное, понятное команде. Например: «Кассир», «Управляющий», «Маркетолог». Поле обязательное.
Полный доступ — переключатель в карточке ниже названия. Если включён — роль получает все разрешения организации и всех клубов, включая управление пользователями и ролями, а также создание клубов. Ниже этот переключатель подробнее. Если нужна кастомная роль — оставьте выключенным.
Шаг 3. Настроить разрешения клуба
Заголовок раздела «Шаг 3. Настроить разрешения клуба»Раздел «Разрешения клуба» — самый объёмный. Разрешения сгруппированы в четыре блока:
Администрирование клуба
Заголовок раздела «Администрирование клуба»Базовый блок для операционной работы. Включает:
| Разрешение | Что даёт |
|---|---|
club.base | Зал, заказы, бар, клиенты и группы |
club.transactionTags | Теги транзакций |
club.equipment | Оборудование |
club.remoteAccess | Удалённый доступ к компьютерам |
club.iziBoot.base | IZI Boot (базовый доступ) |
club.screensavers | Скринсейверы |
club.monitoring.base | Мониторинг |
club.warehouse | Склад |
club.orders.cancelTariff | Отмена тарифа |
club.orders.restoreTariff | Восстановление тарифа |
club.orders.cancelProduct | Отмена товара |
club.orders.restoreProduct | Восстановление товара |
club.orders.cancelCombo | Отмена комбо |
club.orders.restoreCombo | Восстановление комбо |
Для обычного кассира достаточно club.base. Отмена и восстановление заказов — обычно уровень управляющего.
Настройки клуба
Заголовок раздела «Настройки клуба»Административные настройки конкретного клуба:
| Разрешение | Что даёт |
|---|---|
club.catalog | Каталог товаров и тарифов |
club.schedules | Расписание |
club.admin | Настройки клуба |
club.iziBoot.config | Конфигурация IZI Boot |
club.monitoring.config | Конфигурация мониторинга |
Аналитика
Заголовок раздела «Аналитика»Доступ к отчётам — можно выдавать детально, только нужные срезы:
| Разрешение | Что включает |
|---|---|
club.analytics.kpi | KPI-дашборд |
club.analytics.daily | Ежедневные отчёты |
club.analytics.bar | Аналитика бара |
club.analytics.tariff | Аналитика тарифов |
club.analytics.bonus | Бонусная аналитика |
club.analytics.sessions | Сессии |
club.analytics.clients | Клиентская аналитика |
club.analytics.shifts | Смены |
club.analytics.suspicious | Подозрительные операции |
club.analytics.promo_codes | Промокоды |
club.analytics.topupBonus | Бонус при пополнении |
club.analytics.pricing_simulator | Симулятор цен |
Управляющему обычно нужны kpi, daily, shifts, clients. Отчёты по подозрительным операциям — владельцу или финансовому директору.
Финансовые операции
Заголовок раздела «Финансовые операции»Чувствительный блок. Выдавайте только тем, кто реально работает с деньгами:
| Разрешение | Что даёт |
|---|---|
club.finance.cashboxes | Кассы |
club.finance.op.creditGamingBalance | Начислить игровой баланс |
club.finance.op.debitGamingBalance | Списать игровой баланс |
club.finance.op.creditBonusBalance | Начислить бонусный баланс |
club.finance.op.debitBonusBalance | Списать бонусный баланс |
club.finance.op.refund | Возврат средств |
club.finance.op.cashCollection | Инкассация |
club.finance.op.accountTransfer | Межсчётный перевод |
club.discounts.apply | Применение скидок |
Шаг 4. Настроить разрешения организации
Заголовок раздела «Шаг 4. Настроить разрешения организации»Раздел «Разрешения организации» — сквозные настройки для всей сети клубов.
Требует полного доступа
Заголовок раздела «Требует полного доступа»Два пункта в этой группе заблокированы для кастомных ролей — они доступны только при включённом «Полном доступе»:
- Управление пользователями и ролями — приглашение сотрудников, создание и редактирование ролей.
- Создание клубов — добавление нового клуба в организацию.
Это сделано намеренно: управлять доступами и расширять сеть должен только владелец или доверенный администратор.
Общие настройки
Заголовок раздела «Общие настройки»Доступны в кастомных ролях:
| Разрешение | Что даёт |
|---|---|
org.integrations | Интеграции |
org.playerGroups | Группы игроков |
org.transactionTags | Теги транзакций (на уровне организации) |
org.campaigns | Кампании |
org.promoCodes | Промокоды |
org.promoCampaigns | Промокампании |
Маркетологу, как правило, нужны campaigns, promoCodes, promoCampaigns, playerGroups.
Шаг 5. Сохранить роль
Заголовок раздела «Шаг 5. Сохранить роль»Нажмите «Сохранить». Роль появится в таблице. Тип — «Орг.», редактировать или удалить её можно в любой момент.
Если при редактировании существующей роли IZI обнаружит расхождение между выбранными ключами доступа и текущими разрешениями роли — покажет предупреждение «Права будут нормализованы» с указанием числа добавляемых и удаляемых разрешений. Это нормальное поведение при изменении структуры прав.
Шаг 6. Назначить роль сотруднику
Заголовок раздела «Шаг 6. Назначить роль сотруднику»Перейдите в Организация → Пользователи. Нажмите «Добавить» (новый сотрудник) или откройте существующего.
В разделе «Назначение ролей»:
- Нажмите «Добавить роль».
- Выберите роль из выпадающего списка (показаны все роли организации, кроме уже назначенных).
- В поле «Клубы (необязательно)» выберите один или несколько клубов сети, к которым применяется эта роль. Если клубы не выбраны — роль действует только на уровне организации (без доступа к операционным данным клубов).
- Нажмите «Сохранить».
Один сотрудник может иметь несколько ролей с разными клубами. Например: «Управляющий» в клубе А и «Кассир» в клубе Б.
Типичные конфигурации ролей
Заголовок раздела «Типичные конфигурации ролей»| Должность | Разрешения клуба | Разрешения организации |
|---|---|---|
| Кассир | base | — |
| Управляющий | base, warehouse, schedules, analytics.kpi, analytics.daily, analytics.shifts, orders.cancel* | — |
| Маркетолог | analytics.clients, analytics.bonus, analytics.promo_codes, analytics.topupBonus | campaigns, promoCodes, promoCampaigns, playerGroups |
| Финансовый директор | finance.*, analytics.* | transactionTags |
| Технический администратор | equipment, remoteAccess, iziBoot.*, monitoring.*, screensavers | integrations |
| Владелец / управляющий партнёр | «Полный доступ» | «Полный доступ» |
Что проверить после настройки
Заголовок раздела «Что проверить после настройки»- Войдите в CRM под учётной записью сотрудника (или попросите его) и убедитесь, что нужные разделы отображаются, а лишние — нет.
- Если сотрудник не видит раздел аналитики — проверьте, что у его роли выбраны конкретные
club.analytics.*разрешения, а не толькоclub.base. - Если раздел настроек организации недоступен — убедитесь, что в роли выбраны нужные
org.*разрешения.
Подробнее о том, что именно контролирует каждая галочка, читайте в справочнике прав доступа IZI CRM.
Если вы только начинаете работу с IZI, посмотрите также как добавить первого сотрудника и чек-лист первых шагов владельца.
Частые вопросы
Где в IZI CRM создаются роли?
Раздел «Организация» → «Роли». Там же список всех существующих ролей, включая системные, которые нельзя удалить.
Что даёт флаг «Полный доступ» на роли?
Сотрудник с такой ролью получает все разрешения на уровне организации и всех клубов, включая управление пользователями, ролями и создание новых клубов.
Можно ли ограничить роль конкретными клубами сети?
Да. При назначении роли сотруднику выбираются клубы, к которым она применяется. Если клубы не выбраны — роль действует только на уровне организации.
Можно ли удалить системную роль «Администратор»?
Нет. Системные роли (тип «Системная») нельзя редактировать или удалять. Создайте собственную роль с нужным набором разрешений.
Что такое разрешения уровня организации vs уровня клуба?
Разрешения клуба — операционные: зал, заказы, аналитика, касса, настройки. Разрешения организации — сквозные: интеграции, группы игроков, промокампании, теги транзакций. Управление пользователями и ролями требует «Полного доступа».
Что входит в группу «Администрирование клуба»?
Зал и заказы, теги транзакций, оборудование, удалённый доступ, IZI Boot, скринсейверы, мониторинг, склад, а также отмена/восстановление тарифов, товаров и комбо.
Что входит в группу «Финансовые операции»?
Кассы, начисление и списание игрового и бонусного баланса, возврат средств, инкассация, межсчётный перевод, применение скидок.
Что входит в группу «Аналитика»?
KPI, ежедневные отчёты, бар, тарифы, бонусы, сессии, клиенты, смены, подозрительные операции, промокоды, бонус при пополнении, симулятор цен.