Роли и права в учётной системе малой компании — баланс между прозрачностью и скоростью работы. Слишком жёсткие ограничения блокируют менеджеров; слишком мягкие — дают случайно удалить чужую сделку или увидеть зарплатные поля. Мы в NXR-Engine рекомендуем минимум три роли на старте, без десяти уровней «на будущее».
Менеджер
Создаёт и редактирует свои карточки (или все заявки в малой очереди — если один пул). Меняет статусы, комментарии, задачи. Не удаляет чужие сделки, не меняет структуру полей и не видит настройки системы. Если менеджер «видит всё» — пропадает ответственность; если «только свои» без возможности передать клиента — ломается смена.
Руководитель
Видит всех, меняет ответственного, настраивает статусы и поля (или делегирует владельцу процесса). Доступ к отчётам просрочки, экспорт, управление пользователями. Руководитель должен сам вести ключевые сделки в системе — иначе команда понимает: CRM для отчёта наверх.
Бухгалтер
Просмотр закрытых с суммами, без редактирования воронки.
Администратор СТО
Создаёт наряды, не меняет суммы задним числом без права.
Мастер
Статус и комментарий наряда, без доступа к финансам других.
- Раз в квартал пересмотр: кто реально нужен доступ «ко всем».
- Уволенный сотрудник — отключить в тот же день.
- Не давайте «админа» всем «чтобы не мешало».
| Ошибка | Последствие |
|---|---|
| Все с правами администратора | Случайные изменения структуры |
| Нет роли «только просмотр» | Бухгалтер ломает статусы |
Практическая проверка
Зайдите под тестовым менеджером: попробуйте удалить чужую карточку — должно быть запрещено. Под руководителем — отчёт просрочки за минуту. Права настраиваются один раз на старте и уточняются после первой реальной «ошибки доступа».
Гранулярность без парanoia
Не стройте десять ролей «на вырост». Три на старте, четвёртая — когда бухгалтер реально просит доступ, а не «на всякий случай». Каждая новая роль — ответственный, кто выдаёт и зачем.
Передача клиента между менеджерами: право сменить ответственного у старшего или руководителя, комментарий «что обещано» обязателен. Иначе «передал в чат» — потерянный контекст.
Раз в квартал аудит: кто админ, кто уволен но активен, кому видны суммы. Пять минут, которые дешевле одного инцидента с утечкой или случайным удалением.
Типовые сценарии доступа
Менеджер видит и правит свои или общую очередь — решите явно. Руководитель видит всех и отчёты. Бухгалтер — закрытые с суммами, read-only. Мастер СТО — статус наряда, не цены других клиентов. Собственник — не обязан быть tech-admin; лучше отдельная роль «владелец процесса» без доступа к серверу.
Настройка в конструкторе позволяет менять права без программиста — используйте после первой реальной ошибки («удалили чужую сделку»), не стройте теорию на 20 ролей заранее.
Аудит прав раз в квартал — пять минут. Уволенные, лишние админы, гостевые доступы «временно на 2023» — закрыть.
Справочник по ролям в NXR-Engine описывает минимальные наборы — начните оттуда, не с матрицы корпорации.
Ошибки доступа и уроки
Первый инцидент «удалили чужую сделку» — повод ужесточить права, не устраивать разнос. Менеджеру убирают удаление чужих, оставляют свои. Руководитель получает журнал изменений, если доступен — не для шпионажа, а для разбора.
Гостевой доступ «посмотреть» для партнёра или инвестора — с датой окончания. Временный доступ без срока становится вечным дырой.
Справочник и конструктор — место, где права настраиваются без программиста. Начните с трёх ролей, расширяйте по запросу с обоснованием «зачем».
Минимальная матрица прав
Менеджер: создать, редактировать свои, задачи, комментарии; не удалять чужие, не менять структуру. Руководитель: все карточки, отчёты, смена ответственного, поля и статусы. Просмотр: закрытые с суммами, без правки воронки. Админ системы — один человек, не весь офис.
Проверка: зайдите под тестовым менеджером, попробуйте удалить чужую сделку — должно быть запрещено. Под руководителем — отчёт за минуту. Права настраиваются до массового обучения, не «потом поправим».
| Роль | Типичная ошибка |
|---|---|
| Все — админы | Случайные изменения структуры |
| Нет «просмотр» | Бухгалтер ломает статусы |
Итог: три роли на старт — менеджер, руководитель, просмотр; расширять по запросу; аудит раз в квартал; уволенный отключён в тот же день. Права в конструкторе без программиста; проверка под тестовым менеджером до массового доступа. Баланс прозрачности и скорости — не парanoia и не «все админы».
Команда NXR-Engine сопровождает малой бизнес на всех этапах: от черновика в конструкторе до отчётов для руководителя без лишней аналитики. Главное — один процесс, честные карточки и следующий шаг с датой; всё остальное наращивается после двух недель стабильной работы.
Команда NXR-Engine сопровождает малой бизнес на всех этапах: от черновика в конструкторе до отчётов для руководителя без лишней аналитики. Главное — один процесс, честные карточки и следующий шаг с датой; всё остальное наращивается после двух недель стабильной работы.