Система управления ролями и правами доступа

Данная статья описывает правила, которые регламентируют, какими полномочиями в отношении основных системных объектов обладают пользователи Webim в зависимости от своей роли. Правила статьи соответствуют иерархии ролей в текущей версии Webim.
В этой версии фиксированный список ролей:

администратор (admin)
супервизор (supervisor)
оператор (agent)

Основные правила видимости отделов и операторов

Список отделов доступен администратору и супервизору, обычному оператору недоступен.
- При этом администратор видит полный список отделов, а супервизору доступны только подревизные отделы.
Только администратор может отключить отдел, супервизор не обладает этим правом, даже если может редактировать данный отдел.
Список операторов доступен всем ролям: администратору, супервизору, обычному оператору.
- При этом оператор видит себя, тех, у кого нет ни одного отдела, и тех, с кем вместе он находится хотя бы в одном отделе, а супервизор - всех тех же, а также своих подревизных операторов.
В соответствующем столбце списка операторов должны отображаться все отделы, в которых состоят операторы хотя бы из одного общего отдела с оператором, в учётной записи которого сервис находится. То есть, там будут отображаться в том числе отделы, в которых текущий оператор не состоит.
Супервизор может редактировать только операторов подревизных отделов.
Списки (отделов или операторов) могут выводиться неполными (в системе могут существовать объекты, которые не отображаются в данном контексте).

Сотрудники

Путь к странице: Меню — Команда — Сотрудники.Ниже представлено описание, какими правами обладают пользователи на странице со списком всех сотрудников.

Функция	Администратор	Супервизор	Оператор
Просмотр списка и профилей сотрудников	Разрешён просмотр всех сотрудников	В списке сотрудников видит: себя; тех, у кого нет ни одного отдела; тех, с кем вместе он находится хотя бы в одном отделе; операторов подревизных отделов. Подробный просмотр всех настроек в общем случае запрещен, условия аналогичны пункту "Редактирование". Если системный параметр `restricted_profiles` равен `False` (по умолчанию), также доступен пункт "Профиль", где видны настройки себя.	В списке сотрудников видит: себя; тех, у кого нет ни одного отдела; тех, с кем вместе он находится хотя бы в одном отделе. Подробный просмотр всех настроек в общем случае запрещен. Если системный параметр `restricted_profiles` равен `False` (по умолчанию), то разрешено просматривать свои настройки, а также доступен пункт "Профиль", где видны те же свои настройки.
Создание новых сотрудников	Разрешено	Запрещено	Запрещено
Редактирование профилей сотрудников	Разрешено выполнять все действия над пользователями в списке пользователей: редактировать, отключать.	Разрешено отключать операторов подревизных отделов, остальных запрещено. Разрешено редактировать только операторов из подревизных ему отделов, включая приоритеты отделов оператора (если включена скиллизация), но не других супервизоров и администраторов. Запрещено добавлять/удалять отделы у подревизных операторов. Если системный параметр `restricted_profiles` равен `False` (по умолчанию), также разрешено редактировать свой профиль. Не может выставлять делать пользователя администратором или менять список отделов оператора. Не может повышать других до супервизоров/понижать до операторов (то есть ставить/снимать признак подревизности отделов). Иными словами, супервизор не может изменить роль другому пользователю.	Запрещено редактировать и отключать в общем случае; если параметр `restricted_profiles` равен `False` (по умолчанию), то разрешено редактировать себя.
Удаление сотрудников	Разрешено удалять всех, кроме себя	Запрещено удалять, в том числе себя	Запрещено удалять, в том числе себя

Примечания:

никто никогда не может менять атрибут isAdmin для самого себя (повышать себя до администратора или понижать обратно);
если определенное действие недоступно залогиненному пользователю, его пиктограмма не отображается в списке операторов;
если определенное действие доступно, но невозможно (например, невозможно отключить оператора, который офлайн), то пиктограмма отображается полупрозрачной (некликабельной).

Отделы (скиллы)

Путь к странице: Меню — Команда — Отделы.

Ниже представлено описание, какими правами обладают пользователи на странице Отделы.

Функция	Администратор	Супервизор	Оператор
Просмотр списка отделов	Разрешён просмотр всех отделов.	Разрешён просмотр только подревизных отделов.	Запрещен просмотр настроек отделов, разрешено только получение названий отделов операторов, доступных к просмотру.
Создание отделов	Разрешено	Запрещено	Запрещено
Редактирование отделов	Разрешено редактирование всех отделов.	Разрешено редактирование только подревизных отделов.	Запрещено.
Удаление (в данном случае это отключение с возможностью включить обратно)	Разрешено	Запрещено	Запрещено

Примечания:

В списке операторов не фильтруются списки отделов операторов при отдаче списка супервизорам и обычным операторам (аналогично правилам по видимости отделов).
Если супервизорам доступен список отделов, то в нем выводятся только те отделы, которые являются для него доступными для редактирования, при этом если отдел включает супервизора, но он не подревизный, то в список он не включается.

Шаблоны ответов

Ниже описано, какие действия с шаблонами разного уровня могут осуществлять пользователи с разными ролями.
Подробнее про шаблоны можно прочитать в этой статье.

Функция	Администратор	Супервизор	Оператор
Просмотр (использование) шаблонов	Разрешено использование всех шаблонов (глобальных, командных, персональных).	Разрешено использование всех шаблонов.	Разрешено использование всех шаблонов.
Создание шаблонов	Разрешено создание шаблонов всех уровней.	Разрешено создание шаблонов подревизных отделов и персональных шаблонов.	Разрешено создание только персональных шаблонов.
Редактирование шаблонов	Разрешено редактирование шаблонов всех уровней.	Разрешено редактирование шаблонов подревизных отделов и персональных шаблонов.	Разрешено редактирование только персональных шаблонов.
Удаление шаблонов	Разрешено удаление шаблонов всех уровней.	Разрешено удаление шаблонов подревизных отделов и персональных шаблонов.	Разрешено удаление только персональных шаблонов.

Онлайн статистика (Панель приборов)

Ниже описана доступность страницы с Панелью приборов для пользователей с разными ролями.

Функция	Администратор	Супервизор	Оператор
Просмотр Панели приборов	Разрешён просмотр Панели приборов с информацией по всем операторам, отделам, каналам.	Разрешён просмотр Панели приборов только с информацией по подревизным отделам и операторам.	Запрещён.
Редактирование	Запрещено	Запрещено	Запрещено

Диалоги (обращения)

Ниже описаны возможности использования разных функций в диалогах на странице Рабочее место оператора в зависимости от роли пользователя.

Функция	Администратор	Супервизор	Оператор
Просмотр диалогов	Разрешён просмотр всех диалогов в пределах лимитов отображаемых диалогов.	Разрешён просмотр всех своих чатов в пределах лимитов, а также при значении системного параметра `hide_anothers_chats` = `False` разрешено просматривать чужие диалоги.	Разрешён просмотр всех своих чатов в пределах лимитов, а также при значении системного параметра `hide_anothers_chats` = `False` разрешено просматривать чужие диалоги.
Перенаправление (перевод) чата	Разрешено для всех чатов.	Разрешено для своих чатов.	Разрешено для своих чатов.
Перехват чата	Разрешён перехват всех чатов.	Разрешён перехват чатов операторов, которые находятся в области видимости.	Разрешён перехват чатов операторов, которые находятся в области видимости.
Блокировка	Разрешена блокировка посетителей во всех чатах.	Разрешена блокировка посетителей в своих диалогах.	Разрешена блокировка посетителей в своих диалогах.
Закрытие	Разрешено закрытие всех чатов.	Разрешено закрытие своих чатов.	Разрешено закрытие своих чатов.

Очереди (общая очередь, офлайн обращения)

Здесь описаны возможности работы разных пользователей с общей очередью, офлайн-обращениями.

Функция	Администратор	Супервизор	Оператор
Просмотр очередей	Разрешён всегда. Количество чатов, видимых в очередях, ограничивается глобальными лимитами.	Разрешён, если системный параметр `hide_common_queue` = `False` (по умолчанию так).	Разрешён, если системный параметр `hide_common_queue` = `False` (по умолчанию так).
Редактирование	Запрещено	Запрещено	Запрещено

При значении hide_anothers_chats = True (по умолчанию False) у обычных операторов скрываются на РМО те чаты и фрагменты чатов, которые велись другими операторами.

Общие настройки

Здесь описаны возможности работы разных пользователей с общими настройками (включая каналы общения).
Путь к общим настройкам: Меню — Настройки — Общие настройки.

Функция	Администратор	Супервизор	Оператор
Просмотр настроек	Разрешён просмотр всех настроек.	Запрещён.	Запрещён.
Создание каналов	Разрешено создание всех каналов.	Запрещено.	Запрещено.
Редактирование	Разрешено редактирование всех настроек и каналов.	Запрещено.	Запрещено.
Удаление каналов	Разрешено удаление всех каналов.	Запрещено.	Запрещено.

История диалогов

Здесь описана возможность работы пользователей с историей диалогов.
Путь к истории диалогов: Меню — История диалогов.

Функция	Администратор	Супервизор	Оператор
Просмотр	Разрешён просмотр истории всех диалогов.	Разрешён просмотр истории своих диалогов и диалогов операторов из подревизных отделов.	Разрешён просмотр истории своих диалогов и диалогов операторов, которые видны данному агенту (см. выше). Системный параметр `hide_anothers_chats_in_history` скрывает просмотр не своих диалогов в истории, а `show_chats_from_other_departments_in_history` разрешает просмотр диалогов операторов из других отделов.
Переоткрытие диалогов	Разрешено	Разрешено	Разрешено
Редактирование	Запрещено	Запрещено	Запрещено
Удаление	Разрешено, если системный параметр `allow_chat_delete_for_admins` = `True`.	Запрещено	Запрещено