DocInspect
Администрирование

Пользователи и роли

Приглашение пользователей, управление ролями и гранулярными разрешениями

Обзор

Управление пользователями доступно в Настройки → вкладка Пользователи и роли. Раздел позволяет приглашать сотрудников, назначать им роли и точечно настраивать доступ к отдельным функциям.

Как пригласить пользователя

Шаги

  1. Перейдите в НастройкиПользователи и роли
  2. Нажмите Пригласить пользователя
  3. Введите email сотрудника
  4. Выберите роль из списка
  5. При необходимости настройте дополнительные разрешения
  6. Нажмите Отправить приглашение

Что происходит дальше

Система отправляет на указанный email письмо со ссылкой для активации. Ссылка действует 72 часа. Сотрудник:

  1. Переходит по ссылке из письма
  2. Создаёт пароль
  3. Входит в систему — сразу с назначенными правами

До активации пользователь отображается в списке со статусом «Приглашён». Если письмо потерялось, можно отправить приглашение повторно через меню действий рядом с записью.

Роли и для кого они предназначены

Предустановленные роли

РольДля когоЧто доступно
АдминистраторРуководитель / офис-менеджерВсе разделы + настройки тенанта, пользователи, биллинг
ДиректорГенеральный директор, собственникДашборды, финансы, заказы, отчёты — без управления настройками
МенеджерМенеджер проектовЗаказы, задачи, финансы в рамках своих проектов, документы
БухгалтерБухгалтер, финансистСчета, закрывающие документы, платёжный календарь, контрагенты
ИсполнительРазработчик, дизайнер, подрядчикСвои заказы и задачи, документы по этим заказам
НаблюдательВнешний партнёр, аудиторТолько просмотр, без возможности вносить изменения

Подробнее о ключевых ролях

Бухгалтер — единственная роль, которой доступен платёжный календарь и полная работа с закрывающими документами (акты, УПД, счета-фактуры, акты сверки). Если сотрудник ведёт финансовый документооборот — это его роль.

Менеджер видит только те заказы и финансовые данные, к которым имеет отношение. Он не видит счетов других менеджеров и не может менять настройки организации.

Директор получает агрегированную картину через дашборды, но не может приглашать пользователей или менять биллинг — это сделано намеренно, чтобы разделить операционное управление и финансовый контроль.

Наблюдатель подходит для ситуаций, когда нужно показать данные внешнему человеку (инвестор, аудитор, партнёр) без риска случайного изменения.

Системный администратор (SYSTEM_ADMIN)

Особая роль для администраторов платформы DocInspect — не путать с ролью «Администратор» внутри тенанта. Системный администратор видит консоль /admin со всеми тенантами, но не видит обычный интерфейс рабочего пространства.

Гранулярные разрешения

Если стандартных ролей недостаточно, каждому пользователю можно добавить точечные разрешения поверх роли.

Как это работает

Гранулярные разрешения расширяют базовую роль, но не ограничивают её. Например, исполнителю можно дать право создавать счета (invoices.create), не меняя его роль на менеджера. При этом остальные права исполнителя остаются прежними.

Категории разрешений

Договоры:

  • contracts.view — просмотр
  • contracts.create — создание
  • contracts.edit — редактирование
  • contracts.delete — удаление

Счета:

  • invoices.view — просмотр
  • invoices.create — создание
  • invoices.send — отправка контрагенту

Заказы:

  • orders.view — просмотр
  • orders.create — создание
  • orders.manage — полное управление (включая закрытие)

Пользователи и роли:

  • users.invite — приглашение новых пользователей
  • users.manage — деактивация, изменение данных
  • roles.manage — назначение ролей и разрешений

Рекомендуемый подход

Начните с предустановленных ролей — в большинстве случаев они покрывают реальные сценарии. К гранулярным разрешениям обращайтесь только тогда, когда стандартная роль даёт либо слишком много, либо слишком мало.

Управление пользователями

Список пользователей

В таблице отображается:

  • Имя и email
  • Роль
  • Статус: активен, приглашён (ссылка не активирована), заблокирован
  • Дата последнего входа — помогает выявить неактивных пользователей

Доступные действия

  • Изменить роль — роль меняется немедленно, при следующем обновлении страницы пользователь увидит новые права
  • Редактировать разрешения — открывает панель гранулярных настроек
  • Деактивировать — пользователь не может войти, все его данные и история сохраняются
  • Удалить — полное удаление из тенанта (данные сохраняются, авторство действий в аудит-журнале остаётся)

Совет: предпочитайте деактивацию удалению. Деактивированного сотрудника можно снова активировать без потери истории.

Настройка тенанта

Конфигурация организации — реквизиты, банки, интеграции, параметры

Уведомления

Настройка уведомлений, напоминаний и email-рассылок

On this page

ОбзорКак пригласить пользователяШагиЧто происходит дальшеРоли и для кого они предназначеныПредустановленные ролиПодробнее о ключевых роляхСистемный администратор (SYSTEM_ADMIN)Гранулярные разрешенияКак это работаетКатегории разрешенийРекомендуемый подходУправление пользователямиСписок пользователейДоступные действия