Документация › Команда и аккаунт › Роли и права
Роли и права (viewer / editor / admin / owner)
В проект можно пустить команду — но с разным уровнем доступа. Четыре роли: Просмотр → Редактор → Администратор → Владелец. Каждая следующая включает права предыдущей.
⏱ 9 мин · 👤 для владельца · 🟢 live
За 30 секунд:
- Роли по возрастанию: Просмотр (viewer) → Редактор (editor) → Администратор (admin) → Владелец (owner).
- Просмотр — только смотреть (без email-ов участников). Редактор — менять бота, функции, диалоги. Администратор — настройки + приглашать людей. Владелец — деньги, роли, удаление, передача.
- Деньги и удаление проекта — только Владелец. Даже Администратор не может.
- Права проверяются и на сервере, и в интерфейсе (кнопки чужих действий просто не видны).
Четыре роли
| Роль | RU | Кратко |
|---|---|---|
viewer | Просмотр | смотреть переписки, лиды, аналитику — без изменений |
editor | Редактор | + менять промпт, функции, диалоги, дожимы, интеграции, тест-чат; сбросить историю чата |
admin | Администратор | + настройки проекта и приглашать участников |
owner | Владелец | + деньги, роли, передача и удаление проекта |
Роли иерархичны: редактор умеет всё, что просмотр, плюс своё; администратор — всё, что редактор, и так далее.
Кто что может (матрица)
| Действие | Просмотр | Редактор | Администратор | Владелец |
|---|---|---|---|---|
| Смотреть диалоги, лиды, аналитику | ✅ | ✅ | ✅ | ✅ |
| Видеть список участников | ✅ | ✅ | ✅ | ✅ |
| Видеть email-ы участников | ❌ | ✅ | ✅ | ✅ |
| Тест-чат, менять промпт/бота | ❌ | ✅ | ✅ | ✅ |
| Функции, интеграции, дожимы | ❌ | ✅ | ✅ | ✅ |
| Вести диалог вручную (перехват) | ❌ | ✅ | ✅ | ✅ |
| Сбросить историю чата | ❌ | ✅ | ✅ | ✅ |
| Закрыть диалог (статус «closed») | ❌ | ❌ | ✅ | ✅ |
| Настройки проекта | ❌ | ❌ | ✅ | ✅ |
| Приглашать участников | ❌ | ❌ | ✅ | ✅ |
| Назначить роль Администратор | ❌ | ❌ | ❌ | ✅ |
| Менять роли / удалять участников | ❌ | ❌ | ❌ | ✅ |
| Деньги: пополнение, подписка, оплата | ❌ | ❌ | ❌ | ✅ |
| Передать проект другому | ❌ | ❌ | ❌ | ✅ |
| Удалить проект | ❌ | ❌ | ❌ | ✅ |
⚠️ Просмотр не видит email-ы. Роль «Просмотр» видит участников, но их адреса скрыты — защита персональных данных команды.
Владелец против Администратора
Частый вопрос: «дал админа — а он не может пополнить баланс». Это by design. Только Владелец может:
- управлять деньгами — пополнение, подписка, приём оплат («Только владелец проекта может управлять Kaspi-авторизацией»);
- менять роли и удалять участников;
- назначать роль Администратор («Only the project owner can grant the admin role»);
- передать проект («Only the project owner can transfer ownership»);
- удалить проект.
Администратор — это «правая рука»: всё про бота и команду (приглашения, настройки, закрытие диалогов), но без денег и без необратимых действий с проектом.
💡 Передача проекта. Владелец может передать проект другому: «После подтверждения вы станете владельцем: сможете пополнять баланс, менять настройки, управлять командой и удалять проект. Текущий владелец будет понижен до администратора.» То есть старый владелец становится Администратором.
Как добавить человека
Раздел проекта → «Участники» → пригласить по email. По умолчанию приглашённому даётся роль «Просмотр» (можно выбрать выше). Роль Администратор при приглашении может дать только Владелец. Подробнее — Участники и приглашения.
Где права проверяются
Права работают на двух уровнях (нельзя обойти, отключив одно):
- На сервере — каждый запрос к API проверяет роль (
requireProjectMemberс минимальной ролью). Не хватает прав → отказ. - В интерфейсе — кнопки и разделы, которых тебе нельзя, просто не показываются (хук
useProjectRole). Изменения роли подхватываются почти мгновенно (реалтайм).
📌 Платформенные админы — отдельно. У команды DOS есть служебный доступ суперадмина (is_superadmin) для поддержки всей платформы — это не роль внутри твоего проекта и не пересекается с ролями участников.
💬 Простыми словами
Когда над проектом работает несколько человек, не всем нужен полный доступ. Поэтому есть четыре уровня. Просмотр — для тех, кто только смотрит (например, руководитель глянуть статистику). Редактор — для тех, кто реально настраивает бота и отвечает клиентам. Администратор — твоя правая рука: может всё про бота и зовёт людей в команду. И Владелец — это ты: только у тебя ключи от денег и право удалить или передать проект.
Логика простая и безопасная: чем выше роль, тем больше можно. Самое важное — деньги и удаление проекта закрыты для всех, кроме владельца. Даже администратор не сможет случайно потратить твой баланс или снести проект. А права проверяются по-настоящему: мало того что лишние кнопки не показываются, сервер всё равно не пропустит действие не по роли.
Дальше: → Участники и приглашения
Связано: Диалоги (перехват) · Биллинг
Не получилось? → напиши владельцу проекта, чтобы повысил роль