Какие есть группы безопасности

Группы безопасности — это набор прав, которые позволяют просматривать страницы, создавать, редактировать или удалять элементы на них.

Группы безопасности бывают стандартные и пользовательские.

Стандартные группы проекта — это группы, созданные на проекте по умолчанию.

Настраиваемые группы безопасности — это группы с индивидуальным набором разрешений. Как правило, для определенных целей, например создания и отправок рассылок, настройки интеграции и так далее.

Все существующие группы можно посмотреть на вкладке Настройки → Безопасность → Группы безопасности:

Стандартный набор состоит из 12 групп безопасности.
Некоторые из них относятся к сотрудникам Mindbox, которые будут помогать на проекте, и к техническому персоналу (API).

Рассмотрим остальные роли, доступные для выдачи.

Владельцы

Содержит почти максимальный набор прав. Владельцы могут создавать, редактировать и удалять любые сущности; имеют доступ к персональным данным, выгрузкам и управлению тарификацией; могут расширять и ограничивать права коллегам на проекте.

Ограничения:

• смотреть несистемные задачи (задачи автоудаления, пересчета сегментов, отправок рассылок и т.д.).

Выдается руководителям со стороны клиента.

Маркетологи

Выдается сотрудникам, которые работают в системе «руками»: отправляют рассылки, запускают механики, строят отчеты.

Права группы:

• Просмотр и редактирование клиентов, включая персональные данные; выдача действий и промокодов, изменение баланса; добавление клиентов; экспорт клиентов (без персональных данных)
• Просмотр и добавление действий
• Полный доступ к сегментам
• Полный доступ к продуктам
• Полный доступ к кампаниям: рассылкам, сценариям, персонализации
• Полный доступ к промоакциям
• Полный доступ к подарочным картам
• Просмотр и добавление промокодов (но не экспорт)
• Полный доступ к продуктовым рекомендациям
• Полный доступ к алгоритмам
• Полный доступ к АБ-тестам
• Полный доступ к отчетам
• Полный доступ к дополнительным полям
• Полный доступ к спискам продуктов
• Доступ к несистемным задачам
• Полный доступ к проблемам и журналу событий
• Полный доступ к персоналу, но не к группам безопасности
• Полный доступ к настройкам заказов
• Доступ к настройкам utm-меток и тематик, но не отправителям и универсальным ссылкам
• Полный доступ к настройкам внешних систем
• Просмотр брендов

Ограничения:

• Нельзя объединять и удалять клиентов, выгружать персональные данные, удалять и выгружать действия, выгружать промокоды;
• Нет доступа к интеграциям
• Нет доступа к веб-хукам
• Нет доступа к детализации счетов
• Нет доступа к автоудалению
• Нет доступа к дискотным картам, но работа с типами карт открыта

Аналитики

Выдается тем, кто должен проанализировать маркетинговую активность, но не должен отправлять рассылки или запускать механики.

Права группы:

• Просмотр клиентов (без персональных данных)
• Экспорт клиентов (без персональных данных)
• Просмотр действий
• Полный доступ к продуктам
• Полный доступ к механикам персонализации
• Полный доступ к промоакциям
• Просмотр промокодов
• Просмотр, редактирование и экспорт подарочных карт
• Полный доступ к продуктовым рекомендациям
• Просмотр АБ-тестов
• Полный доступ к отчетам
• Просмотр дополнительных полей
• Просмотр своих задач
• Просмотр брендов

Ограничения:

• С клиентами ничего нельзя делать: добавлять, редактировать или удалять; выдавать действия или промокоды, менять баланс; добавлять или удалять; создавать сегменты
• Нет доступа к персональным данным клиентов
• Действия нельзя добавлять, выгружать
• Нет доступа к рассылкам, промокодам, операциям
• Нельзя добавлять, удалять и выгружать промокоды
• Нет доступа к дискотным картам
• Нельзя импортировать подарочные карты
• Нет доступа к алгоритмам
• Нельзя добавлять АБ-тесты
• Нельзя добавлять, редактирование, удалять дополнительные поля
• Нет доступа к спискам продуктов
• Нет доступа к интеграциям, настройкам рассылок и заказов
• Нет доступа к веб-хукам
• Нет доступа к проблемам и журналу событий
• Нет доступа к детализации счетов
• Нет доступа к персоналу и группам безопасности
• Нет доступа к автоудалению
• Нет доступа к настройкам внешних систем

Разработчики клиента

Права позволяют настраивать и чинить интеграцию: смотреть операции и лог ошибок. Пользователи с такой группой безопасности не имеют доступа к клиентским данным.

Права группы:

• Просмотр спецификаций операций
• Просмотр списка интеграций
• Просмотр и удаление механик персонализации и настройка контроля частоты показа попапов
• Просмотр Inapp-ов
• Просмотр АБ-тестов

Аккаунты

Бухгалтеры могут смотреть счета и детализацию расходов за месяц, но не могут управлять тарификацией. Доступа к механикам, клиентским данным и интеграциям нет.

Права группы:

• Просмотр детализации счетов.

Верстка шаблонов email-рассылок

Группа может создавать email-рассылки и тестировать их, но не запускать отправку.

Права группы:

• Просмотр, редактирование, добавление email-рассылок
• Отправка тестовых писем