> For the complete documentation index, see [llms.txt](https://docs.iexexchanger.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.iexexchanger.com/help-center/ai-base/administrirovanie/roles-and-access.md). # Роли и доступ ## Для чего нужен раздел Раздел нужен для управления правами сотрудников в админ-панели. Роли определяют, какие разделы человек видит, какие действия может выполнять и какие операции ему запрещены. ## Когда использовать Открывайте раздел при добавлении нового сотрудника, изменении обязанностей оператора, ограничении доступа к финансам, подключении поддержки, настройке доступа к логам, мерчантам, KYC, AML или системным настройкам. ## Основные возможности | Возможность | Что означает простыми словами | Когда использовать | | ----------------------------- | ---------------------------------------- | ------------------------------------------------------ | | Создание роли | Набор прав для группы сотрудников | Для операторов, менеджеров, поддержки, владельцев | | Редактирование роли | Изменение доступных разделов и действий | Когда обязанности сотрудника изменились | | Назначение роли пользователю | Привязка прав к администратору | При создании или повышении сотрудника | | Ограничение опасных действий | Запрет удаления, выплат, настроек, логов | Чтобы оператор не мог изменить критичные настройки | | Доступ к заявкам | Разрешение видеть и обрабатывать заявки | Для операторов и поддержки | | Доступ к статусам | Разрешение менять статусы и этапы | Только для обученных операторов | | Доступ к мерчантам и выплатам | Управление подключениями оплаты | Только для владельца или технического администратора | | Доступ к пользователям | Просмотр и редактирование клиентов | Для поддержки и старших операторов | | Доступ к логам | Просмотр истории действий | Для контроля и диагностики | | Доступ к настройкам | Системные настройки сайта | Только для владельца или ответственного администратора | ## Поля и настройки | Поле / настройка | Что означает | Как правильно заполнять | Важно знать | | ------------------------ | ------------------------------------------------ | ---------------------------------------------------------------- | --------------------------------------------------- | | Название роли | Имя роли в админке | Например “Оператор”, “Старший оператор”, “Поддержка”, “Владелец” | Название должно быть понятно команде | | Описание роли | Для чего нужна роль | Коротко укажите обязанности | Помогает не путать похожие роли | | Статус | Активна ли роль | Включайте только используемые роли | Выключенная роль может закрыть доступ сотрудникам | | Права разделов | Какие пункты меню доступны | Выдавайте только нужные права | Не используйте “всё подряд” для обычных операторов | | Права действий | Можно ли создавать, изменять, удалять, выполнять | Разделяйте просмотр и выполнение действий | Самое опасное — выплаты, мерчанты, настройки, роли | | Доступ к заявкам | Видеть список и карточку заявки | Нужен операторам | Отдельно проверяйте право на выполнение заявки | | Выполнение заявки | Перевод статусов, подтверждение, отклонение | Только обученным операторам | Ошибка может повлиять на деньги клиента | | Отклонение заявки | Возможность отказать клиенту | Только операторам с регламентом | Причина отказа должна быть понятной | | Экспорт данных | Выгрузка заявок и клиентов | Только доверенным сотрудникам | Может содержать чувствительные данные | | Управление ролями | Создание и изменение доступов | Только владельцу | Это право фактически даёт контроль над админкой | | Управление мерчантами | Настройка приема оплаты | Только владельцу или техадмину | Ошибка может сломать оплату | | Управление автовыплатами | Настройка выплат клиентам | Только владельцу или фин. ответственному | Ошибка может привести к неверной выплате | | Управление KYC/AML | Проверки личности и рисков | Для compliance-ответственных | Данные чувствительные | | Просмотр логов | История действий и ошибок | Для контроля качества и диагностики | Не давайте всем сотрудникам без причины | | Сессии и 2FA | Управление входами и устройствами | Для администратора безопасности | Не сбрасывайте 2FA без проверки личности сотрудника | ## Как настроить 1. Создайте базовые роли: владелец, старший оператор, оператор, поддержка, контент-менеджер. 2. Для каждой роли включите только нужные разделы. 3. Разделите права просмотра и выполнения действий. 4. Не давайте обычным операторам доступ к настройкам, ролям, мерчантам, автовыплатам и API. 5. Назначьте роль сотруднику. 6. Войдите под тестовым сотрудником или попросите сотрудника проверить доступ. 7. После проверки зафиксируйте, кто за что отвечает. ## Типовые ошибки | Ошибка / ситуация | Причина | Что сделать | | ------------------------------------------------- | ---------------------------------------------- | ------------------------------------------------------------------------ | | Сотрудник не видит раздел | Нет нужного права | Проверить роль и право на раздел | | Сотрудник видит раздел, но не может сохранить | Есть просмотр, но нет права действия | Добавить нужное действие или оставить только просмотр | | Оператор изменил критичную настройку | Роль слишком широкая | Сузить права и проверить журнал действий | | Нет доступа к ролям у владельца | Неверно изменили роль владельца | Восстановить через администратора с полными правами или серверный доступ | | Поддержка видит персональные данные сверх нужного | Слишком широкие права пользователей или заявок | Оставить только необходимые поля и действия | ## Важные предупреждения Права нужно выдавать по принципу минимального доступа: сотрудник получает только то, что нужно для его работы. Особенно опасны права на роли, настройки, мерчанты, автовыплаты, API, экспорт, KYC/AML и удаление данных. Не добавляйте в документацию имена реальных сотрудников, логины, email, пароли, 2FA-секреты или приватные внутренние регламенты. ## Связанные разделы Пользователи, Безопасность, Заявки, Платёжные системы, KYC, AML, Логи, API. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.iexexchanger.com/help-center/ai-base/administrirovanie/roles-and-access.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.