Управление доступом
Ролевая модель доступа (RBAC) в Cheffy — роли, политики и привязка каналов продаж к пользователям админ-панели, включая роли по умолчанию «Оператор» и «POS Кассир».
Управление доступом — это ролевая модель (RBAC), которая определяет, что может делать каждый сотрудник в админ-панели Cheffy. Доступ строится из трёх частей: роли (наборы прав), политики (отдельные права на операции с ресурсами) и каналы продаж (какие точки видит пользователь и за какой кассой он работает).
Роли — для сотрудников, не для клиентов
Роли назначаются пользователям админ-панели (сотрудникам), а не покупателям. Каждому пользователю можно назначить одну роль: назначение новой роли автоматически убирает предыдущую. Право на чтение (read) выдаётся всем пользователям автоматически — в политиках настраиваются только операции создания, изменения и удаления.
Где находится
Откройте Настройки → Управление доступом. Страница разделена на три вкладки: «Роли», «Политики» и «Каналы продаж».
Три вкладки
Список ролей с их политиками и пользователями. Здесь вы создаёте роли, назначаете им политики и добавляете в них сотрудников.
Справочник всех политик — отдельных прав вида resource:operation (ресурс и
операция). Например, order_operator:create или cash_register:open_shift.
Каждая политика имеет ключ, операцию, название и описание.
Таблица пользователей, где для каждого настраивается видимость каналов в админ- панели и привязка к каналу POS-кассы.
Роли по умолчанию
В Cheffy уже есть готовые роли. Их можно использовать как есть или взять за основу для своих.
| Роль | Что разрешает |
|---|---|
| Демо | Только просмотр (чтение) — без изменений. |
| Повар | Заказы и их статусы, складские операции. |
| Товаровед | Каталог, цены, складские операции. |
| Маркетолог | Акции, кампании, прайс-листы, группы клиентов. |
| Оператор | Создание заказов без оплаты — политика order_operator:create. |
| POS Кассир | Кассовые операции (cash_register): открытие и закрытие смены, внесение и изъятие наличных, приём наличной оплаты, возврат наличных. |
Роли связаны с интерфейсами
Роли «Оператор» и «POS Кассир» открывают доступ к специализированным интерфейсам кассы:
- «Оператор» → интерфейс оператора: создание заказов без приёма оплаты.
- «POS Кассир» → интерфейс кассы: приём оплаты, открытие и закрытие смен, внесение и изъятие наличных.
Создание роли
Откройте вкладку «Роли»
В разделе Управление доступом перейдите на вкладку «Роли» и нажмите + Создать роль.
Заполните название и описание
В поле Название введите наименование роли, например Старший кассир. В поле
Описание кратко поясните назначение роли.
Сохраните роль
Сохраните роль — она появится в списке. Дальше задайте ей политики и добавьте пользователей.
Запись экрана: пользователь во вкладке «Роли» нажимает «+ Создать роль», вводит название «Старший кассир» и описание «Кассир с правом возврата наличных», сохраняет. Новая роль появляется в списке ролей.
Назначение политик роли
У каждой роли есть блок «Политики» с бейджами текущих прав и кнопкой «Настроить политики».
Откройте настройку политик
В строке роли нажмите «Настроить политики».
Отметьте операции
Политики сгруппированы по ресурсам — колонки «Касса», «Заказ», «Товар» и другие. В каждой колонке отметьте чекбоксами операции (создание, изменение, удаление). Для быстрого поиска нужного права используйте строку поиска.
Сохраните
Нажмите «Сохранить». Выбранные политики отобразятся бейджами в строке роли.
Чтение включено всегда
В настройке политик нет чекбокса «чтение» — право read выдаётся автоматически. Вы управляете только операциями создания, изменения и удаления.
Окно «Настроить политики» для роли «POS Кассир» в Cheffy: строка поиска, сгруппированные по ресурсам колонки «Касса», «Заказ», «Товар» с чекбоксами операций. В колонке «Касса» отмечены «открытие смены», «закрытие смены», «внесение/изъятие наличных», «приём наличной оплаты», «возврат наличных». Внизу кнопка «Сохранить».
Добавление пользователя в роль
У каждой роли есть блок «Пользователи» с бейджами текущих участников и кнопкой «+ Добавить пользователя».
Откройте список пользователей роли
В строке роли нажмите «+ Добавить пользователя».
Выберите сотрудника
Отметьте пользователя, которому нужно назначить эту роль. Сотрудники приглашаются и заводятся в разделе Пользователи.
Сохраните
Сохраните изменения — пользователь появится в бейджах роли.
У пользователя только одна роль
Назначение роли убирает у пользователя все прочие роли. Если сотруднику нужны права из нескольких ролей по умолчанию, создайте отдельную роль и соберите в ней нужные политики.
Привязка каналов продаж к пользователям
Вкладка «Каналы продаж» — это таблица всех пользователей. Для каждого настраивается, что он видит в админ-панели и за какой кассой работает.
| Столбец | Что задаёт |
|---|---|
| Админ панель | Чекбоксы каналов продаж — какие каналы видны пользователю в панели. Если ничего не выбрано, доступны все каналы. |
| POS-касса | Выпадающий список — один канал кассы, за которым работает пользователь: «Выберите канал» или «Не назначен». |
Откройте вкладку «Каналы продаж»
В разделе Управление доступом перейдите на вкладку «Каналы продаж».
Настройте видимость каналов
В столбце «Админ панель» отметьте чекбоксами каналы, которые должен видеть сотрудник. Оставьте пустым, чтобы открыть все каналы.
Назначьте канал кассы
В столбце «POS-касса» выберите в выпадающем списке один канал кассы — за ним сотрудник будет работать на кассе. Выберите «Не назначен», если кассовый доступ не нужен.
Сохраните
Нажмите «Сохранить».
Вкладка «Каналы продаж» в разделе «Управление доступом» Cheffy: таблица пользователей со столбцами «Админ панель» (чекбоксы каналов «Интернет-магазин», «Кофейня на Тверской», «Кофейня на Невском») и «POS-касса» (выпадающий список с выбранным «Кофейня на Тверской»). Внизу кнопка «Сохранить».
Изменение и удаление роли
Чтобы изменить название, описание или состав политик роли, нажмите «Изменить» в её строке. Для удаления роли нажмите «Удалить» и подтвердите действие.
Удаление роли
После удаления роли её пользователи теряют связанные с ней права (кроме чтения, которое выдаётся всем). Прежде чем удалять роль, перенесите её пользователей в другую роль, чтобы не оставить их без нужного доступа.
Связанные разделы
Каналы продаж
Каналы продаж в Cheffy — сайт и торговые точки/кассы, привязка товаров, складов и региона, а также собственные настройки кассы (реквизиты ФР, налоги, режим печати).
Локации и доставка
Настройка складов и доставки в Cheffy: создание склада, наборы фулфилмента, сервисные зоны и варианты доставки, зоны доставки через UI и импорт KML из Яндекс.Карт.