Как согласовать роли и права доступа, чтобы потом не переделывать половину системы
Роли — это не “айтишная тема”, а прямое отражение того, как устроен бизнес. Если в реальности менеджеры отвечают только за своих клиентов, а в системе они видят всех — будет конфликт. Если руководитель должен контролировать качество, но у него нет доступа к журналу действий — контроля не будет.
Шаг 1. Опишите роли списком
Обычно достаточно 5–10 ролей: менеджер, руководитель, оператор, бухгалтер, администратор, поддержка, партнер и т.д.
Шаг 2. Для каждой роли — 3 вопроса
- Что человек делает? (создает заявки, меняет статусы, назначает ответственных)
- Что видит? (только свои сделки или все, только свой филиал или всю компанию)
- Что может менять? (данные клиента, суммы, скидки, реквизиты, настройки)
Шаг 3. Пропишите ограничения и “опасные зоны”
- кто может менять финансовые данные;
- кто может удалять/отменять;
- кто может выгружать базы и отчеты;
- кто может выдавать доступы другим.
Шаг 4. Учтите исключения
Например: “руководитель видит всё”, но “не видит персональные данные без причины”, или “оператор видит заказы филиала, но не видит финансы”.
Шаг 5. Примите по “матрице прав”
Матрица — это простая таблица: роли по вертикали, действия/разделы по горизонтали, галочки “можно/нельзя”. По ней легко принимать работу и находить пробелы.
Если согласовать роли заранее, вы избегаете самой неприятной переделки — когда система уже сделана, но “не подходит под реальную работу”.