Права доступа сотрудников в Webasyst: как пустить команду в магазин и не потерять контроль

Рано или поздно магазин перестаёт быть проектом одного человека. Появляется менеджер, который обрабатывает заказы, контент-редактор, который заводит товары, бухгалтер, которому нужны только отчёты. И тут у администратора возникает соблазн, знакомый каждому: «да дам я ему свой логин, что такого». А такого — то, что один неверный клик в настройках, случайно удалённая категория или утёкший общий пароль превращаются в долгий вечер восстановления магазина из бэкапа.

Хорошая новость: в Webasyst для этого есть аккуратная и гибкая система прав доступа. Она позволяет пустить в магазин хоть десять сотрудников и при этом каждому открыть ровно то, что нужно для работы, — не больше. Разберёмся, как она устроена и как настроить её спокойно и правильно.

Как вообще устроены права в Webasyst

Прежде чем нажимать кнопки, важно понять одну простую модель. В Webasyst права доступа можно задавать двумя способами:

• Персонально пользователю — конкретному Ивану или Марии.
• Группе пользователей — например, отделу «Менеджеры» или «Контент».

А итоговые, действующие права сотрудника — это сумма его личных прав и прав всех групп, в которых он состоит. Если хотя бы где-то доступ открыт — он открыт. Это удобно держать в голове: проще один раз настроить права на группу, а потом просто добавлять туда новых людей, чем выставлять галочки каждому вручную.

На самом базовом уровне для любого приложения (Магазин, Сайт, Блог, CRM и так далее) работают всего два состояния:

• полный доступ к приложению;
• нет доступа к приложению.

Этого хватает, чтобы, например, вообще закрыть бухгалтеру всё, кроме нужного ему приложения. Но для магазина двух состояний обычно мало — поэтому в Shop-Script включены расширенные права, о которых поговорим ниже.

Где всё это настраивается: приложение «Команда» (Team)

wa-magazin.ru

Все сотрудники, группы и приглашения живут в системном приложении «Команда» (Team). Это центр управления людьми во всём Webasyst — не в самом магазине, а на уровне всего аккаунта.

Здесь администратор:

• добавляет новых пользователей и отправляет приглашения;
• создаёт группы (отделы) и распределяет по ним людей;
• видит статусы сотрудников;
• открывает и закрывает доступ к приложениям.

wa-magazin.ru

У каждого сотрудника есть статус, и его полезно понимать:

• active — активный сотрудник, работает;
• invited — приглашён, но ещё не принял приглашение;
• inactive — деактивирован (доступ закрыт, но история и данные сохранены);
• noaccess — контакт без доступа в бэкенд.

Последний статус — отдельная важная деталь. В Webasyst можно пригласить человека без доступа в панель управления: он остаётся в вашей базе контактов (например, как клиент или подрядчик), но войти в админку магазина не может. Это разные вещи: «есть в системе» и «может зайти в управление».

Расширенные права Shop-Script: разбираем по полочкам

Вот где начинается самое интересное и самое полезное для администратора. В Магазине доступ настраивается не одной галочкой «пустить / не пустить», а по отдельным разделам. Перечислим реальные права, которые есть в Shop-Script, и объясним человеческим языком, что каждое из них открывает.

wa-magazin.ru

Заказы — единственное право с тремя уровнями

Право на заказы (orders) устроено хитрее остальных. У него не два состояния, а три:

• нет доступа — сотрудник вообще не видит заказы;
• доступ курьера — ограниченный режим: человек видит и работает с заказами на своём этапе, но не управляет всей воронкой и настройками;
• полный доступ — видит и ведёт все заказы от создания до завершения.

Это сделано не просто так. Курьеру или сотруднику пункта выдачи не нужно копаться в маркетинге и редактировать чужие заказы — ему достаточно видеть, что нужно отвезти и отметить выполненным. Уровень «курьер» как раз про это.

Действия с заказом — права на отдельные кнопки

Отдельно от доступа к заказам в Shop-Script настраиваются действия в обработке заказов (workflow_actions). Это разрешение на конкретные кнопки в карточке заказа: подтвердить оплату, отправить, отменить и так далее.

Зачем это нужно? Классический пример: менеджер может обрабатывать заказы и общаться с клиентом, но подтверждать оплату (а значит, фактически фиксировать поступление денег) имеет право только старший менеджер или владелец. Права на действия позволяют развести эти роли, не закрывая заказы целиком.

Товары и типы товаров

• Товары (products) — управление каталогом: создание, редактирование, удаление товаров.
• Наборы и категории (setscategories) — структура каталога: разделы, наборы, витринные подборки.

А ещё есть тонкая настройка по типам товаров (type.{id}) с тремя уровнями для каждого типа:

• нет доступа;
• только чтение;
• редактирование.

Это спасает, когда у вас разные товарные группы и разные ответственные. Например, контент-менеджер по электронике может редактировать свой тип товаров, но видеть (и не трогать) — соседний.

Покупатели, маркетинг, отчёты

• Покупатели (customers) — доступ к клиентской базе: контакты, история, сегменты.
• Маркетинг (marketing) и отдельно настройка маркетинга (setup_marketing) — промоакции, купоны, рассылки. Разнесены специально: можно дать сотруднику запускать акции, но не перенастраивать их механику.
• Отчёты (reports) — аналитика и статистика продаж. Идеальное (и часто единственное) право для бухгалтера или маркетолога-аналитика.

Контент, услуги, импорт и дизайн

• Страницы (pages) — текстовые страницы магазина (о доставке, оплате, контакты).
• Услуги (services) — дополнительные платные услуги к товарам.
• Импорт/экспорт (importexport) — массовая загрузка и выгрузка данных. Право мощное и потенциально опасное: ошибочный импорт способен перезаписать каталог. Открывайте его осознанно.
• Дизайн (design) — редактирование темы и шаблонов. Тоже из разряда «не для всех»: сюда стоит пускать только того, кто понимает, что делает.

Настройки — самое чувствительное право

Право настройки (settings) — это ключи от магазина. Сюда входят оплата, доставка, налоги, общие параметры. От него же зависит доступ к настройкам способов оплаты и доставки. Правило простое: `settings` должно быть у минимального числа людей — как правило, только у владельца и одного доверенного администратора.

Как настроить права на практике: пошаговый сценарий

Соберём всё вместе. Допустим, к вам выходит новый менеджер по заказам. Вот спокойный, правильный порядок действий.

1. Создайте отдельный аккаунт сотрудника. Не выдавайте свой логин — никогда. У каждого человека должна быть своя учётная запись с личным паролем.
2. Заведите группу под роль, если её ещё нет, — например, «Менеджеры заказов». Настроите права один раз на группу, дальше будете просто добавлять туда людей.
3. Откройте доступ к Магазину и выставьте расширенные права под роль. Для менеджера заказов это обычно так: заказы — полный (или «курьер», если роль ограниченная), покупатели — включить, товары — по необходимости, а настройки, дизайн и импорт/экспорт — выключить.
4. Проверьте права на действия с заказами. Решите, может ли менеджер подтверждать оплату сам или это делает старший.
5. Отправьте приглашение и убедитесь, что сотрудник сменил временный пароль на свой.

Через пять минут у вас работающий сотрудник, у которого открыто ровно то, что нужно, — и закрыто всё остальное.

Готовые наборы прав под типовые роли

Чтобы не собирать права с нуля каждый раз, держите под рукой несколько «рецептов». Это отправные точки — подгоняйте под себя.

Менеджер по заказам. Сердце роли — работа с воронкой заказов:

• заказы — полный доступ;
• покупатели — включить;
• товары — по необходимости (часто только чтение);
• маркетинг, отчёты, настройки, дизайн, импорт — выключить.

Курьер или пункт выдачи. Минимум, чтобы видеть и закрывать свои заказы:

• заказы — уровень «курьер»;
• действия с заказом — только нужные (например, «выдан»);
• всё остальное — выключить.

Контент-менеджер. Тот, кто наполняет каталог и страницы:

• товары — включить;
• наборы и категории — включить;
• типы товаров — редактирование только своих, остальные на чтение;
• страницы — включить;
• заказы, покупатели, настройки — выключить.

Бухгалтер или аналитик. Чаще всего ему нужны только цифры:

• отчёты — включить;
• заказы — чтение/курьерский уровень, если нужно сверять;
• всё остальное — выключить.

Маркетолог. Запускает акции, но не трогает механику магазина:

• маркетинг — включить;
• настройка маркетинга — по доверию;
• отчёты — включить;
• настройки, оплата, доставка — выключить.

Принцип, который убережёт вас от проблем

Если запомнить из статьи только одну вещь, пусть это будет принцип минимальных прав: давайте сотруднику ровно столько доступа, сколько нужно для его задач, и ни галочкой больше. Расширить права при необходимости — минутное дело. А вот разбираться, кто и когда удалил раздел каталога при общем доступе, — занятие на полдня.

Несколько практических правил в дополнение:

• Одна роль — одна группа. Настраивайте права на группы, а не на людей поштучно: меньше ошибок, проще аудит.
• Личные аккаунты, а не общий. Общий логин «менеджер/менеджер» делает невозможным понять, кто что сделал, и превращает увольнение в смену пароля для всех сразу.
• Увольнение = деактивация, а не удаление. Переведите сотрудника в неактивный статус: доступ закроется мгновенно, а история его действий и связанные заказы останутся целыми.
• Регулярный аудит. Раз в квартал просматривайте список сотрудников и их права. Люди меняют роли, проекты заканчиваются — а доступы остаются.

Подводные камни, о которых честно стоит знать

Чтобы не было сюрпризов:

• Права суммируются. Если у сотрудника лично доступ ограничен, но он состоит в группе с полными правами, действовать будут полные права. Проверяйте не только личные настройки, но и группы.
• «Нет доступа в бэкенд» — это не блокировка. Контакт со статусом noaccess остаётся в базе и может быть клиентом магазина. Не путайте управление сотрудниками с управлением контактами.
• Импорт/экспорт и дизайн — права повышенного риска. Они не ломают магазин «сами по себе», но дают возможность массово изменить данные или вёрстку. Относитесь к ним как к доступу администратора.
• Настройки оплаты и доставки тянутся за правом `settings`. Открыв сотруднику настройки, вы открываете и платёжные реквизиты. Это почти всегда не то, что нужно рядовому менеджеру.

Частые вопросы

Сотрудник уволился — удалять его аккаунт? Нет, лучше деактивировать. Удаление может затронуть связанные записи (например, заказы, которые он вёл), а деактивация мгновенно закрывает доступ и сохраняет всю историю.

Можно ли дать доступ только к одному разделу каталога? Да — через права на типы товаров: для нужного типа ставите «редактирование», для остальных «нет доступа» или «чтение».

Менеджер видит чужие заказы — как ограничить? Используйте уровень «курьер» вместо полного доступа и точечно настройте разрешённые действия с заказом. Полный доступ открывает всю воронку.

Я закрыл сотруднику настройки, а он всё равно меняет оплату. Проверьте группы: если он состоит в группе с правом «настройки», оно перекроет личное ограничение. Права суммируются.

Итог

Система прав Webasyst — это не бюрократия, а страховка. Она построена логично: личные права плюс группы, базовый доступ к приложению плюс точная настройка по разделам магазина. Потратив один раз полчаса на аккуратные роли и группы, вы получаете магазин, в который можно спокойно пускать команду любого размера — и при этом всегда знать, кто и что в нём может делать.

Начните с малого: заведите отдельные аккаунты вместо общего логина, настройте права под реальные роли по принципу минимального доступа и возьмите за привычку деактивировать ушедших сотрудников. Этого уже достаточно, чтобы спать спокойно.

А если магазин разрастается и хочется выстроить роли, отделы и регламенты доступа правильно с первого раза — мы поможем настроить всё под вашу команду. Напишите нам или оставьте заявку на консультацию — разберёмся вместе.