Перейти к содержимому

Как настроить роли и разрешения в IZI

Опубликовано: · Обновлено: (13 дней назад)· IZI Team

Роли и разрешения в IZI: полная настройка доступа

Заголовок раздела «Роли и разрешения в IZI: полная настройка доступа»

Роль в IZI — это именованный набор разрешений (галочек доступа), который назначается одному или нескольким сотрудникам. Одна роль может действовать во всей сети сразу или быть ограничена конкретными клубами. Создать роль можно в разделе Организация → Роли: нажмите «Добавить», задайте название и выберите разрешения из двух уровней — клубного и организационного. Если нужно дать сотруднику все права сразу, включите переключатель «Полный доступ» — он автоматически охватывает всё, включая управление пользователями и создание клубов. Правильно выстроенная система ролей решает сразу две задачи: кассир видит только то, что нужно для смены, а управляющий получает аналитику и настройки, не касаясь финансовых операций, которые зарезервированы за владельцем.

Бизнес-логика: зачем разграничивать доступ

Заголовок раздела «Бизнес-логика: зачем разграничивать доступ»

Чем больше клуб (или сеть), тем острее стоит вопрос: кто и что может делать в системе. Без ролей приходится выбирать между двумя плохими вариантами — либо давать всем полный доступ (риск ошибки или злоупотребления), либо всё делать самому. IZI решает это через гибкую модель ролей:

  • Кассир работает с залом и заказами, видит клиентов, но не видит финансовые отчёты и не может менять тарифы.
  • Управляющий смотрит аналитику и KPI по своему клубу, открывает смены, управляет складом, но не трогает настройки организации.
  • Бухгалтер получает доступ к финансовым операциям (инкассация, возвраты, кассы) без права на операционные действия.
  • Маркетолог видит статистику промокодов и бонусов, работает с кампаниями на уровне организации.

Один сотрудник может иметь несколько ролей одновременно — например, «управляющий» в одном клубе и «кассир» в другом.

Перейдите в раздел Организация → Роли. На экране — таблица с колонками: «Роль», «Тип», «Полный доступ», «Разрешения», «Обновлено».

Типы ролей:

  • Орг. — роль создана вами, редактируется и удаляется.
  • Системная — встроенная роль «Администратор» (полный доступ) и «IZI Техническая Поддержка». Их нельзя изменить или удалить.

Нажмите кнопку «Добавить» в правом верхнем углу таблицы. Откроется модальное окно «Новая роль».

Заполните:

Название роли — произвольное, понятное команде. Например: «Кассир», «Управляющий», «Маркетолог». Поле обязательное.

Полный доступ — переключатель в карточке ниже названия. Если включён — роль получает все разрешения организации и всех клубов, включая управление пользователями и ролями, а также создание клубов. Ниже этот переключатель подробнее. Если нужна кастомная роль — оставьте выключенным.

Раздел «Разрешения клуба» — самый объёмный. Разрешения сгруппированы в четыре блока:

Базовый блок для операционной работы. Включает:

РазрешениеЧто даёт
club.baseЗал, заказы, бар, клиенты и группы
club.transactionTagsТеги транзакций
club.equipmentОборудование
club.remoteAccessУдалённый доступ к компьютерам
club.iziBoot.baseIZI Boot (базовый доступ)
club.screensaversСкринсейверы
club.monitoring.baseМониторинг
club.warehouseСклад
club.orders.cancelTariffОтмена тарифа
club.orders.restoreTariffВосстановление тарифа
club.orders.cancelProductОтмена товара
club.orders.restoreProductВосстановление товара
club.orders.cancelComboОтмена комбо
club.orders.restoreComboВосстановление комбо

Для обычного кассира достаточно club.base. Отмена и восстановление заказов — обычно уровень управляющего.

Административные настройки конкретного клуба:

РазрешениеЧто даёт
club.catalogКаталог товаров и тарифов
club.schedulesРасписание
club.adminНастройки клуба
club.iziBoot.configКонфигурация IZI Boot
club.monitoring.configКонфигурация мониторинга

Доступ к отчётам — можно выдавать детально, только нужные срезы:

РазрешениеЧто включает
club.analytics.kpiKPI-дашборд
club.analytics.dailyЕжедневные отчёты
club.analytics.barАналитика бара
club.analytics.tariffАналитика тарифов
club.analytics.bonusБонусная аналитика
club.analytics.sessionsСессии
club.analytics.clientsКлиентская аналитика
club.analytics.shiftsСмены
club.analytics.suspiciousПодозрительные операции
club.analytics.promo_codesПромокоды
club.analytics.topupBonusБонус при пополнении
club.analytics.pricing_simulatorСимулятор цен

Управляющему обычно нужны kpi, daily, shifts, clients. Отчёты по подозрительным операциям — владельцу или финансовому директору.

Чувствительный блок. Выдавайте только тем, кто реально работает с деньгами:

РазрешениеЧто даёт
club.finance.cashboxesКассы
club.finance.op.creditGamingBalanceНачислить игровой баланс
club.finance.op.debitGamingBalanceСписать игровой баланс
club.finance.op.creditBonusBalanceНачислить бонусный баланс
club.finance.op.debitBonusBalanceСписать бонусный баланс
club.finance.op.refundВозврат средств
club.finance.op.cashCollectionИнкассация
club.finance.op.accountTransferМежсчётный перевод
club.discounts.applyПрименение скидок

Раздел «Разрешения организации» — сквозные настройки для всей сети клубов.

Два пункта в этой группе заблокированы для кастомных ролей — они доступны только при включённом «Полном доступе»:

  • Управление пользователями и ролями — приглашение сотрудников, создание и редактирование ролей.
  • Создание клубов — добавление нового клуба в организацию.

Это сделано намеренно: управлять доступами и расширять сеть должен только владелец или доверенный администратор.

Доступны в кастомных ролях:

РазрешениеЧто даёт
org.integrationsИнтеграции
org.playerGroupsГруппы игроков
org.transactionTagsТеги транзакций (на уровне организации)
org.campaignsКампании
org.promoCodesПромокоды
org.promoCampaignsПромокампании

Маркетологу, как правило, нужны campaigns, promoCodes, promoCampaigns, playerGroups.

Нажмите «Сохранить». Роль появится в таблице. Тип — «Орг.», редактировать или удалить её можно в любой момент.

Если при редактировании существующей роли IZI обнаружит расхождение между выбранными ключами доступа и текущими разрешениями роли — покажет предупреждение «Права будут нормализованы» с указанием числа добавляемых и удаляемых разрешений. Это нормальное поведение при изменении структуры прав.

Перейдите в Организация → Пользователи. Нажмите «Добавить» (новый сотрудник) или откройте существующего.

В разделе «Назначение ролей»:

  1. Нажмите «Добавить роль».
  2. Выберите роль из выпадающего списка (показаны все роли организации, кроме уже назначенных).
  3. В поле «Клубы (необязательно)» выберите один или несколько клубов сети, к которым применяется эта роль. Если клубы не выбраны — роль действует только на уровне организации (без доступа к операционным данным клубов).
  4. Нажмите «Сохранить».

Один сотрудник может иметь несколько ролей с разными клубами. Например: «Управляющий» в клубе А и «Кассир» в клубе Б.

ДолжностьРазрешения клубаРазрешения организации
Кассирbase
Управляющийbase, warehouse, schedules, analytics.kpi, analytics.daily, analytics.shifts, orders.cancel*
Маркетологanalytics.clients, analytics.bonus, analytics.promo_codes, analytics.topupBonuscampaigns, promoCodes, promoCampaigns, playerGroups
Финансовый директорfinance.*, analytics.*transactionTags
Технический администраторequipment, remoteAccess, iziBoot.*, monitoring.*, screensaversintegrations
Владелец / управляющий партнёр«Полный доступ»«Полный доступ»
  • Войдите в CRM под учётной записью сотрудника (или попросите его) и убедитесь, что нужные разделы отображаются, а лишние — нет.
  • Если сотрудник не видит раздел аналитики — проверьте, что у его роли выбраны конкретные club.analytics.* разрешения, а не только club.base.
  • Если раздел настроек организации недоступен — убедитесь, что в роли выбраны нужные org.* разрешения.

Подробнее о том, что именно контролирует каждая галочка, читайте в справочнике прав доступа IZI CRM.

Если вы только начинаете работу с IZI, посмотрите также как добавить первого сотрудника и чек-лист первых шагов владельца.

Частые вопросы

Где в IZI CRM создаются роли?

Раздел «Организация» → «Роли». Там же список всех существующих ролей, включая системные, которые нельзя удалить.

Что даёт флаг «Полный доступ» на роли?

Сотрудник с такой ролью получает все разрешения на уровне организации и всех клубов, включая управление пользователями, ролями и создание новых клубов.

Можно ли ограничить роль конкретными клубами сети?

Да. При назначении роли сотруднику выбираются клубы, к которым она применяется. Если клубы не выбраны — роль действует только на уровне организации.

Можно ли удалить системную роль «Администратор»?

Нет. Системные роли (тип «Системная») нельзя редактировать или удалять. Создайте собственную роль с нужным набором разрешений.

Что такое разрешения уровня организации vs уровня клуба?

Разрешения клуба — операционные: зал, заказы, аналитика, касса, настройки. Разрешения организации — сквозные: интеграции, группы игроков, промокампании, теги транзакций. Управление пользователями и ролями требует «Полного доступа».

Что входит в группу «Администрирование клуба»?

Зал и заказы, теги транзакций, оборудование, удалённый доступ, IZI Boot, скринсейверы, мониторинг, склад, а также отмена/восстановление тарифов, товаров и комбо.

Что входит в группу «Финансовые операции»?

Кассы, начисление и списание игрового и бонусного баланса, возврат средств, инкассация, межсчётный перевод, применение скидок.

Что входит в группу «Аналитика»?

KPI, ежедневные отчёты, бар, тарифы, бонусы, сессии, клиенты, смены, подозрительные операции, промокоды, бонус при пополнении, симулятор цен.