Сотрудники, роли и доступ в IZI
Сотрудники, роли и доступ в IZI
Заголовок раздела «Сотрудники, роли и доступ в IZI»Система ролей IZI — это набор прав, привязанных к двум уровням: организация (вся сеть) и клуб (конкретная точка). Роль — это не должность, а профиль доступа. Один и тот же сотрудник может иметь разные роли в разных клубах одной сети. Главное: базовый доступ кассира и право редактировать тарифы — два разных права, и это разделение сделано намеренно. Ниже — как устроена система, что охватывает каждое право и как не выдать никому лишнего доступа.
Иерархия: организация → клуб → роли
Заголовок раздела «Иерархия: организация → клуб → роли»Доступ в IZI структурирован на двух уровнях, и понимание этой иерархии — основа правильной настройки.
Уровень организации охватывает всю сеть: управление пользователями и ролями, интеграции (платёжные шлюзы, провайдеры кассовых решений), группы игроков, кампании, автоматизации, теги транзакций и журнал аудита. Права уровня организации начинаются с org.*.
Уровень клуба охватывает повседневные операции в конкретном месте: зал, кассовые смены, сессии, заказы бара, аналитика, склад, тарифы и оборудование. Права уровня клуба начинаются с club.*.
Роль содержит права обоих уровней одновременно. При добавлении сотрудника указывается, к каким клубам у него есть доступ и с какой ролью. Один сотрудник — разные роли в разных клубах.
Владелец организации — особая позиция. Только владелец имеет доступ к настройкам организации (org.settings). Ни одна настраиваемая роль, даже с полным доступом, не может открыть эти настройки — это жёсткое системное ограничение.
Флаг «Полный доступ» в роли выдаёт все права организации и клуба сразу, без ручного выбора. Только ролям с этим флагом доступны две операции: управление пользователями и ролями, а также создание новых клубов. Обычные роли не имеют доступа к этим функциям, даже если вручную выбрать все остальные права.
Встроенная роль: Администратор
Заголовок раздела «Встроенная роль: Администратор»IZI поставляется с одной встроенной ролью для персонала: Администратор (ADMINISTRATOR). Она даёт базовые права на уровне клуба и является единственной предустановленной ролью для назначения сотрудникам.
| Роль | Что это | Может | Не может |
|---|---|---|---|
| Администратор (ADMINISTRATOR) | Единственная встроенная роль для персонала | Полный доступ ко всем функциям клуба и организации | Менять настройки организации — только владелец |
| IZI Техническая поддержка | Системная роль, добавляемая IZI автоматически | Служебный доступ IZI | Назначать персоналу; управляет IZI, не вы |
Для всего, что выходит за рамки профиля Администратора, создаются настраиваемые роли. В IZI нет встроенных ролей «Кассир» или «Менеджер» — это примеры настраиваемых ролей, которые вы определяете самостоятельно с точным набором прав для каждой должности.
Настраиваемые роли — что это и зачем
Заголовок раздела «Настраиваемые роли — что это и зачем»Настраиваемая роль создаётся владельцем в Организация → Роли → Добавить. Вы выбираете название, отмечаете нужные права из чеклиста и сохраняете. Роль сразу доступна для назначения.
Большинство клубов создают несколько настраиваемых ролей под реальный штат. Типичный набор:
| Название роли | Набор прав | Что охватывает |
|---|---|---|
| Кассир | club.base | Зал, сессии, оплата, бар, профили игроков, кассовая смена |
| Старший администратор | club.base + финансовые операции | То же плюс возвраты, инкассация, корректировка баланса |
| Управляющий клубом | club.base + аналитика | То же плюс KPI-отчёты, выручка, аналитика смен |
| Контент-менеджер | club.catalog | Редактирование тарифов, продуктов, расписаний, скидок |
| Аналитик | club.analytics.* | Только просмотр аналитики, без доступа к залу и кассе |
Эти названия — примеры, называйте роль как угодно. «Кассир» и «Управляющий» выше — настраиваемые роли с такими именами, не системные пресеты.
Встроенная роль Администратор имеет fullAccess: true. Назначайте её осознанно — такой пользователь видит и может изменить всё, включая роли других сотрудников.
Настраиваемые роли — сценарии применения
Заголовок раздела «Настраиваемые роли — сценарии применения»Настраиваемая роль — правильный инструмент везде, где профиль Администратора даёт больше доступа, чем реально нужно должности. Несколько примеров:
Тренер или инструктор. Работает с игроками — создаёт профили, просматривает историю сессий, назначает группы. Кассовая часть и аналитика выручки не нужны. Роль: club.base без финансовых операций и аналитики.
Управляющий баром. Управляет каталогом продуктов бара — создаёт, редактирует, устанавливает цены. Тарифы и игровые сессии не нужны. Роль: club.catalog, ограниченный категориями продуктов.
Организатор мероприятий. Настраивает кампании и группы игроков для турниров. Работает на уровне организации. Роль: org.campaigns + org.playerGroups без операционного доступа к клубу.
Финансовый аналитик. Просматривает отчёты по выручке, аналитику смен, аналитику бара — в зале не работает. Роль: club.analytics.kpi + club.analytics.daily + club.analytics.bar + club.analytics.shifts.
Технический специалист. Управляет оборудованием — добавляет и настраивает компьютеры, зоны, экраны. Роль: club.equipment + club.screensavers + club.iziBoot.config.
Правило простое: если должность требует доступа к одной функции — создайте роль только с этой функцией. Лишние права — источник случайных изменений и сложностей при аудите.
Права: гранулярность контроля
Заголовок раздела «Права: гранулярность контроля»Полная карта прав по группам — строительные блоки любой роли:
Администрирование клуба (club.base) — базовый уровень для операционной работы:
- Зал, заказы, заказы бара, клиенты и группы
- Создание и завершение сессий
- Приём оплаты, пополнение балансов
- Открытие и закрытие кассовой смены
- Просмотр устройств и зон
Настройки клуба — управление структурой клуба (требует club.catalog):
- Создание и редактирование тарифов, тарифных групп, скидок
- Управление продуктами и категориями бара
- Рабочие расписания
- Оборудование (устройства, зоны, экраны)
Аналитика (club.analytics.*) — каждый раздел является отдельным правом:
club.analytics.kpi— ключевые метрики (выручка, ARPU, загрузка)club.analytics.daily— дневная динамикаclub.analytics.bar— аналитика бараclub.analytics.tariff— аналитика тарифовclub.analytics.sessions— сессииclub.analytics.clients— клиентская базаclub.analytics.shifts— отчёты по сменамclub.analytics.bonus— бонусная программаclub.analytics.topupBonus— бонусы при пополненииclub.analytics.suspicious— подозрительные операцииclub.analytics.promo_codes— промокодыclub.analytics.pricing_simulator— симулятор цен
Финансовые операции — каждая операция является отдельным переключателем:
- Начислить игровой баланс
- Списать игровой баланс
- Начислить бонусный баланс
- Списать бонусный баланс
- Возврат (
club.finance.op.refund) - Инкассация (
club.finance.op.cashCollection) - Перевод между счётами (
club.finance.op.accountTransfer) - Управление кассой (
club.finance.cashboxes)
Отмена и восстановление тарифа — отдельные права:
club.orders.cancelTariff— отменить активный тарифclub.orders.restoreTariff— восстановить отменённый тариф
Права уровня организации:
org.integrations— провайдеры оплаты и кассовые конфигурацииorg.playerGroups— группы игроковorg.campaigns— push-уведомления и кампанииorg.promoCodes/org.promoCampaigns— промокоды и акцииorg.automation— правила автоматизацииorg.audit— журнал аудитаorg.transactionTags— теги транзакций
Только с полным доступом (requireFullAccess: true):
- Управление пользователями и ролями (
org.users,org.roles) - Создание новых клубов
Только для владельца (ownerOnly: true):
- Настройки организации (
org.settings)
Зависимости работают каскадно: при выдаче club.catalog система автоматически подтягивает club.base, club.schedules и club.equipment — потому что редактирование каталога требует доступа к расписаниям и оборудованию. Эта цепочка разворачивается автоматически при выборе прав в CRM.
Журнал аудита и контроль
Заголовок раздела «Журнал аудита и контроль»Журнал аудита (org.audit) — инструмент контроля после факта. Доступен через Организация → Журнал аудита; виден только пользователям с правом AuditLogRead.
Что фиксируется. Все изменения через CRM: создание и завершение сессий, проведение платежей, пополнение и списание балансов, возвраты, изменение тарифов, добавление продуктов, управление пользователями. Каждая запись содержит: кто, когда и что именно было изменено.
Сценарии применения:
- Применена скидка. Откройте детали транзакции — увидите сотрудника, который применил скидку, время и сумму.
- Несанкционированное изменение тарифа. Журнал показывает, кто изменил параметры тарифа и когда, даже если изменение было впоследствии отменено.
- Спорный возврат. Каждый возврат привязан к конкретному пользователю и времени операции.
- Проверка смены. Смена сотрудника, открытие и закрытие кассы — всё в журнале с временными метками.
Кто видит журнал. Только пользователи с org.audit. Обычный кассир не видит журнал и не имеет о нём никакой информации в интерфейсе. Это стандартная практика: инструмент контроля не должен быть виден тому, кого контролируют.
Хранение. История действий не удаляется при удалении пользователя. Если сотрудник уволен и его аккаунт удалён, операции за период работы остаются в журнале, привязанные к его идентификатору.
Сдача смены и временный доступ
Заголовок раздела «Сдача смены и временный доступ»Сдача смены. В IZI каждая кассовая смена привязана к конкретному пользователю. Сотрудник открывает смену → работает → закрывает её. Следующий сотрудник открывает свою смену. Это создаёт чёткую границу ответственности: каждая операция в период смены привязана к тому, кто её открыл.
Порядок сдачи смены:
- Уходящий сотрудник закрывает кассовую смену через CRM
- Принимающий сотрудник открывает свою смену
- Расхождения по кассе видны в аналитике смен (
club.analytics.shifts) — фиксируются по смене и пользователю
Временный доступ к функции. Если сотруднику временно нужен расширенный доступ (например, провести инкассацию в отсутствие старшего администратора), правильный подход: добавить нужное право во временную роль, назначить её, выполнить задачу, затем вернуть прежнюю роль. Не создавайте постоянный профиль с лишними правами «на всякий случай».
Несколько клубов. Сотрудник может быть добавлен в несколько клубов одной организации с разными ролями в каждом. Это нормальная конфигурация для сетевого управляющего, у которого, например, полный доступ в трёх клубах и только аналитика в двух других.
Чеклист при увольнении:
- Убедитесь, что кассовая смена сотрудника закрыта
- Удалите пользователя из организации (Организация → Пользователи → удалить)
- Убедитесь, что это не единственный человек с полным доступом — иначе вы потеряете возможность управлять ролями
Связанные разделы: Что такое IZI · Настройки клуба в CRM · Бонусы при пополнении · Тарифы и ценообразование · Бар и склад
Описания прав основаны на конфигурации IZI CRM (accessGroups.ts, permissionOwner.ts). Набор прав может расширяться с новыми версиями платформы. Актуальные права доступны в разделе Организация → Роли вашего аккаунта.
Смотрите также
Заголовок раздела «Смотрите также»Частые вопросы
Какие роли есть в IZI из коробки?
В IZI есть одна встроенная роль для персонала: Администратор (ADMINISTRATOR) — базовый доступ на уровне клуба для повседневной работы. IZI Техническая поддержка — системная роль, автоматически добавляемая в каждую организацию для служебного доступа IZI; она не назначается персоналу. Помимо Администратора, владелец может создать любое количество настраиваемых ролей с точным набором прав для каждой должности.
Чем владелец отличается от пользователя с полным доступом?
Владелец организации — единственный, у кого есть доступ к настройкам организации (org.settings). Пользователь с флагом «Полный доступ» получает все права организации и клуба, но настройки организации доступны только владельцу. Кроме того, только роли с «Полным доступом» могут управлять пользователями и ролями или создавать новые клубы.
Что может сотрудник смены?
Сотрудник с базовыми правами клуба (club.base) может видеть зал, создавать и завершать сессии, принимать оплату, пополнять балансы, обрабатывать заказы бара, создавать и редактировать профили игроков, открывать и закрывать кассовую смену. Он не может менять тарифы, редактировать каталог продуктов или просматривать аналитику — если эти права явно не добавлены к роли.
Как создать настраиваемую роль?
Перейдите в Организация → Роли → кнопка «Добавить». Введите название, выберите права уровня организации и уровня клуба из чеклистов и сохраните. Роль сразу становится доступной для назначения. Переключатель «Полный доступ» в роли — альтернатива ручному выбору: он автоматически выдаёт все права.
Можно ли запретить кассиру менять тарифы?
Да. Право на редактирование каталога (club.catalog) — отдельный ключ, не входящий в базовый набор персонала. Настраиваемая роль для кассира только с club.base не позволяет создавать, редактировать или удалять тарифы, продукты, скидки и расписания. Чтобы это предотвратить — просто не добавляйте club.catalog к роли.
В чём разница между правами уровня клуба и уровня организации?
Права уровня организации (org.*) охватывают всю сеть: интеграции, теги транзакций, группы игроков, кампании, автоматизации. Права уровня клуба (club.*) охватывают операции в конкретном месте: зал, касса, аналитика, каталог, склад. Роль содержит оба уровня одновременно, и сотрудник получает доступ на основе пересечения своей роли и клубов, в которые он добавлен.
Можно ли дать сотруднику доступ только к части клубов сети?
Да. При добавлении пользователя указывается, к каким клубам у него есть доступ. Один и тот же сотрудник может иметь разные роли в разных клубах — например, старший администратор в одном и кассир в другом.
Как заблокировать сотрудника?
Удалите его из организации в разделе «Пользователи». Токен сессии немедленно аннулируется, вход по его учётным данным становится невозможным. Удаление пользователя не стирает историю его действий в журнале аудита — операции остаются привязанными к его аккаунту.
Где находится журнал аудита?
Организация → Журнал аудита (требуется право org.audit). Журнал фиксирует изменения: кто, когда, какое действие выполнил. Доступен пользователям с правом AuditLogRead. Обычный персонал не видит журнал — только владелец или пользователи с явным grant org.audit.
Можно ли увидеть, кто применил скидку?
Да. Каждая транзакция хранит идентификатор пользователя, который её создал. Через журнал аудита (org.audit) или детали транзакции можно увидеть, какой сотрудник применил скидку, возврат или ручную корректировку баланса.
Есть ли двухфакторная аутентификация в IZI?
Двухфакторная аутентификация не является встроенной функцией CRM на уровне организации. Дополнительная безопасность обеспечивается через управление кассовыми сменами (каждый администратор открывает свою смену), ролевую модель без лишних прав и журнал аудита для контроля после факта.
Сотрудник уволился — что делать с его аккаунтом?
Удалите пользователя из организации в разделе «Управление пользователями» (требуется роль с флагом «Полный доступ»). Сессии немедленно аннулируются. История операций за период работы остаётся в журнале аудита, привязанной к его аккаунту — важно для аудита и сверки смен.