Права доступа и роли: кто что видит, кто что может делать
не замедляя работу команды

Классическая проблема: мы смешиваем скорость и доступность.
Поначалу каждый делает всего понемногу. Доступ предоставляется «для экономии времени». И это работает… до того дня, пока это не перестаёт быть возможным. Конфиденциальная информация теряется, изменения попадают не туда, счёт-фактура изменяется незаметно для всех, договор редактируется, даже если он уже утверждён, действие выполняется дважды, или, что ещё хуже, не выполняется вовсе. Часто именно в этот момент мы говорим себе: «Нам нужно ввести какие-то правила».

Но будьте осторожны: слишком много правил — это ещё одна форма хаоса.
Другая крайность — это бюрократический кошмар: множество ролей, флажков и непонятных разрешений. В результате никто не знает, что он может делать, приходится обращаться к администратору по каждой мелочи, и инструмент становится помехой. Эффективное управление «Разрешениями и ролями: кто что видит, кто что может делать» должно избегать обеих этих крайностей.

Правильный вопрос звучит так: «Какие решения следует защищать?»
Не все действия имеют одинаковые последствия. Комментирование задачи полезно и относительно безопасно. Изменение номера счета-фактуры — совсем другое дело. Экспорт всей базы данных клиентов — конфиденциальная информация. Удаление записи потенциально необратимо. Отправка документа клиенту — это обязательство. Короче говоря: необходимо различать «операционные» и «структурные» аспекты.

Простой метод: разделить на уровень воздействия.
Вы можете организовать права доступа следующим образом:

1) чтение : ознакомьтесь с информацией (полезной для понимания, отслеживания и ответа клиенту).
2) Письмо : создавать/изменять факторы, продвигающие работу вперед (задачи, контент, статусы).
3) Проверка : Проверяйте все детали перед отправкой (коммерческие предложения, документы, результаты работы).
4) деликатные действия : удаление, экспорт, настройки, доступ пользователя.

На практике первые три уровня могут использоваться командой по мере необходимости. Четвертый уровень должен встречаться реже.

Почему часто недооценивается вопрос «кто что видит».
Многие менеджеры считают, что прозрачность не имеет значения: «Они это видят, это неважно». Но прозрачность уже является формой доступа. Увидев счет-фактуру, вы увидите сумму. Увидев договор, вы увидите условия. Увидев список клиентов, вы увидите деловые отношения. Даже без экспорта, даже без изменений, простая прозрачность имеет значение. Лучшая практика: сделайте видимой информацию, необходимую для работы, а не всю компанию целиком.

А вопрос «кто на что способен» имеет еще большее значение.
Письменная работа обладает огромной силой. Небольшое изменение может создать большую проблему, если оно затрагивает ключевой элемент: обновление статуса, напоминание, срок выполнения, документ, отправленный клиенту. Цель состоит не в том, чтобы подавить команду, а в том, чтобы обеспечить контроль над критически важными действиями. Четко определенная роль позволяет каждому сотруднику проявлять автономию в своей области ответственности и предотвращает срыв других процессов.

Конкретный пример: поставщик услуг.
Поставщику услуг часто необходимо работать над результатами, то есть задачами и документами. Но ему не нужен доступ ко всей истории ваших клиентов или финансовой информации. При наличии соответствующей роли он видит только самое необходимое: свои задачи, проектную документацию и комментарии. Вы поддерживаете темп работы, не открывая ненужных дверей.

Конкретный пример: менеджер.
Менеджеру необходимо иметь общее представление о работе: кто над чем работает, что отстает от графика и что является причиной задержек. Ему также необходимо назначать и расставлять приоритеты задач. Однако ему не обязательно вмешиваться в структурные настройки или экспорт конфиденциальных данных. Четко определенная роль «менеджера» предоставляет полномочия в оперативных вопросах, а не в отношении базовой системы.

Конкретный пример: финансовый профиль.
В зависимости от вашей организации, кто-то может заниматься отправкой, отслеживанием, напоминаниями и платежами. В этом случае вам нужна роль, которая позволяет работать с выставлением счетов, но не обязательно имеет полный доступ ко всему остальному. Классическая ошибка: назначение роли «администратор», потому что это быстрее. Правильный подход: назначение отдельной роли «финансы».

Ключевой момент: привязка прав к рабочему процессу.
Права доступа не следует разрабатывать абстрактно. Они должны соответствовать реальному рабочему процессу: продажа, доставка, выставление счетов, отслеживание. Если у вас есть сотрудник, управляющий взаимоотношениями с клиентами, он должен иметь возможность просматривать историю и добавлять заметки. Если кто-то осуществляет доставку, он должен иметь возможность продвигать задачи вперед. Если кто-то утверждает, он должен иметь возможность утверждать. А вы, со своей стороны, должны сохранять контроль над конфиденциальными действиями.

И вот тут-то и пригодится универсальное решение.
Когда все разбросано, вам приходится управлять доступом через пять разных инструментов, с разными правилами и исключениями повсюду. В Djaboo ваша организация (роли, доступ, обязанности) следует за вашими модулями и вашей активностью. Вы избегаете дублирования настроек и поддерживаете согласованный подход.

Как структурировать права доступа за 30 минут.
Если вы начинаете с нуля, не усложняйте:

1) Перечислите свои профили: администратор, менеджер, оперативный сотрудник, поставщик услуг, финансовый сотрудник (при необходимости).
2) Для каждого профиля отметьте, что он должен содержать. ВОИР выполнять свою работу должным образом.
3) Отметьте, что он должен. Faire (написать/обновить), чтобы двигаться дальше.
4) Выделите 4 важных действия: удаление, экспорт, настройки, управление пользователями.
5) Выполняйте эти важные действия от имени одной роли (чаще всего администратора).

На этом этапе у вас уже есть что-то основательное.

Ошибки, которых следует избегать (самые распространенные).

1) Предоставить права администратора «временно» и забыть их удалить.
2) Сочетание проверки и выполнения: любой может отправить данные клиенту.
3) Оставьте экспорт без контроля, особенно в отношении базы данных клиентов.
4) Создание ролей на ходу без общей логики.
5) Отсутствие уточнения, кто за что отвечает (даже при наличии соответствующих разрешений).

Можно иметь идеально настроенные права доступа, но при этом сохранять хаос, если не распределены обязанности. Одно не заменяет другое: права доступа + обязанности = спокойствие.

Связывание прав доступа и модулей: самый простой способ избежать пробелов.
Как правило, ваши команды сосредоточены вокруг 6 областей: отношения с клиентами, продажи, производство, документация, поддержка и финансы. Именно здесь вам нужны четкие правила.

Что касается производственной стороны, мы быстро возвращаемся к следующему: Projets и отслеживание прогресса: кто может создать проект, кто может назначать задачи, кто может его закрыть. Затем следует... задачи : кто может создавать, кто может изменять, кто может отмечать как выполненное, кто может пересматривать приоритеты.

Что касается документов, то постоянно возникают два вопроса. Во-первых, contrats Кто имеет право редактировать, кто имеет право отправлять, кто имеет право утверждать? Затем есть управление обменом сообщениями, когда ситуация накаляется: поддержка, запросы, инциденты. Вот тут-то и начинается самое интересное. Начисление оплаты Это становится точкой координации: кто видит заявки, кто отвечает, кто закрывает заявку, кто передает ее на рассмотрение вышестоящему руководству.

В вопросах взаимоотношений с клиентами основой остается... CRM Кто может просматривать контакты, кто может дополнять профиль, кто может редактировать компанию, кто может удалять. И наконец, что касается финансовой стороны, мы подходим к следующему пункту: биллинг Кто может создавать счета-фактуры, кто может регистрировать платежи, кто может отправлять напоминания, кто может отменять заказы? В данном случае плохо определенные права доступа могут обернуться ошибкой в ​​управлении.

Полезная фраза, которую стоит запомнить: «Если действие является обязательным, его необходимо подтвердить». Отправка документа клиенту, изменение статуса на «оплачено», закрытие контракта, удаление позиции… все это обязательные действия. Вы можете позволить команде подготовиться и двигаться дальше, но поддерживайте подтверждение на соответствующем уровне.

Что конкретно меняется в повседневной жизни?
Вы реже сталкиваетесь с отвлекающими факторами. Люди перестают спрашивать: «Можете ли вы предоставить мне доступ?». Серые зоны исчезают, потому что права и обязанности упорядочены. И самое главное, вам больше не нужно быть постоянным контролирующим фактором. Здоровая организация — это та, которая бесперебойно работает, когда вы находитесь на совещании, в поездке или просто сосредоточены.

И последнее: доверие также строится с помощью правил.
Установление прав доступа — это не проявление «недоверия» к людям. Это защита команды от ошибок, защита компании от рисков и обеспечение более плавной работы повседневных процессов. Хорошее правило незаметно: оно не препятствует прогрессу, а лишь предотвращает ошибки.