- Objekty a pole: Řiďte, kdo může prohlížet, upravovat nebo mazat záznamy a jednotlivá pole.
- Nastavení: Spravujte přístup ke konfiguraci pracovního prostoru a administrativním funkcím.
- Akce: Řiďte obecné akce v pracovním prostoru, jako je import dat nebo odesílání e-mailů.
Vytvořit roli
Chcete-li vytvořit novou roli:- Přejděte na Nastavení → Role
- V sekci Všechny role klikněte na + Vytvořit roli
- Zadejte název role
- Na výchozí kartě Oprávnění nakonfigurujte oprávnění
- Klikněte na Uložit pro dokončení
Smazat roli
Chcete-li smazat roli:- Přejděte na Nastavení → Role
- Klikněte na roli, kterou chcete odebrat
- Otevřete záložku Nastavení a klikněte na Smazat roli
- Klikněte na Potvrdit v modálním okně
Pokud je role smazána, každý člen pracovního prostoru přiřazený k této roli bude automaticky přeřazen na výchozí roli. Všechny role kromě role Administrátor mohou být smazány. Musí být vždycky alespoň jeden člen přiřazen k roli Administrátor.
Přiřadit role členům
Zobrazit aktuální přiřazení
- Přejděte na Nastavení → Role
- Zjistěte všechny role a kolik členů je ke každé přiřazeno
- Zobrazit, kteří členové mají jaké role
Přiřadit roli členu
- Přejděte na Nastavení → Role
- Klikněte na roli, kterou chcete přiřadit
- Otevřete záložku Přiřazení
- Klikněte na + Přiřadit členu
- Vyberte člena pracovního prostoru ze seznamu
- Potvrďte přiřazení
Nastavit výchozí roli
- Přejděte na Nastavení → Role
- V sekci Možnosti najděte Výchozí roli
- Vyberte, kterou roli by noví členové měli automaticky obdržet
- Noví členové pracovního prostoru budou při příchodu k této roli přiřazeni.
Role můžete přiřazovat pouze stávajícím členům pracovního prostoru. Chcete-li pozvat nové členy, použijte Správa členů.
Přizpůsobit oprávnění
Oprávnění určují, ke kterým záznamům objektů, nastavením a akcím v rámci vašeho pracovního prostoru má každá role přístup nebo co může upravit.Oprávnění k objektům
Sekce Objekty určuje, co tato role může dělat se záznamy napříč vaším pracovním prostorem.Nastavte výchozí oprávnění (všechny objekty)
Nejprve nakonfigurujte základní oprávnění, která se ve výchozím nastavení vztahují na všechny objekty:| Oprávnění | Popis |
|---|---|
| Zobrazit záznamy na všech objektech | Zobrazit záznamy v seznamech a na detailních stránkách |
| Upravit záznamy na všech objektech | Upravovat existující záznamy |
| Smazat záznamy na všech objektech | Dočasně smazat záznamy (lze obnovit) |
| Zničit záznamy na všech objektech | Trvale smazat záznamy |
Příklad — role Stážista: Stážista by měl mít ve výchozím nastavení možnost vidět všechny objekty, ale ne je upravovat. Povolte “Zobrazit záznamy u všech objektů”, ale ponechte “Upravovat záznamy u všech objektů” nezaškrtnuté.
Přidat výjimky na úrovni objektu
Po nastavení výchozích hodnot použijte podsekci Na úrovni objektu k přidání pravidel, která přepíší výchozí nastavení pro konkrétní objekty. Klikněte na + Přidat pravidlo a vyberte objekt pro vytvoření výjimky. Příklad pravidel pro roli Stážista:| Pravidlo | Dopad |
|---|---|
| Příležitosti → zakažte “Zobrazit záznamy” | Stážista vůbec nemůže vidět objekt Příležitosti |
| Lidé → povolte “Upravovat záznamy” | Stážista může upravovat záznamy objektu Lidé (ale ne ostatní objekty) |
Oprávnění k polím
V rámci každého pravidla na úrovni objektu můžete jít dál a nakonfigurovat oprávnění na úrovni pole pro řízení přístupu ke konkrétním polím.| Oprávnění | Popis |
|---|---|
| Zobrazit pole | Zobrazit hodnotu pole |
| Upravit pole | Upravit hodnotu pole |
| Žádný přístup | Pole je zcela skryté |
- Lidé → E-mail → pouze Zobrazit pole (nelze upravovat)
- Lidé → Adresa → Žádný přístup (zcela skryté)
Jak funguje dědění oprávnění
Oprávnění se kaskádovitě aplikují od obecných ke specifickým:- Všechny objekty → určují základ pro všechny objekty
- Pravidla na úrovni objektu → přepisují základ pro konkrétní objekty
- Pravidla na úrovni pole → přepisují nastavení objektu pro konkrétní pole
Správa přepsání oprávnění
Chcete-li přepsat zděděná oprávnění:- Klikněte na X pro odstranění zděděného pravidla
- Vyberte požadovaná konkrétní oprávnění
- Klikněte na oranžovou ikonu Zpět (kruhová šipka), abyste vrátili změny
Oprávnění nastavení pracovního prostoru
Řídí přístup k nastavení pracovního prostoru dvěma způsoby:- Přepněte Plný přístup k nastavením, abyste udělili plný přístup
- Nebo povolte specifická oprávnění (např. generování API klíčů, preference pracovního prostoru, přiřazování rolí, konfigurace datového modelu, bezpečnostní nastavení a správa pracovních postupů)
Aktuální omezení: K ručnímu spouštění pracovních postupů je v současnosti vyžadován přístup ke správě pracovních postupů. Toto chování se může v budoucích verzích změnit.
Oprávnění k akcím pracovního prostoru
Řídí přístup k obecným akcím v pracovním prostoru:- Přepněte Plný přístup k aplikaci, abyste udělili plná oprávnění
- Nebo povolte jednotlivé akce jako Odeslat e-mail, Importovat CSV a Exportovat CSV
Přiřazování rolí klíčům API a agentům AI
Kromě členů pracovního prostoru lze role přiřadit také ke klíčům API a agentům AI. To je užitečné zejména pro týmy, které chtějí přesně řídit, “kdo” může v jejich pracovním prostoru co dělat — včetně automatizovaných procesů a integrací.Proč přiřazovat role klíčům API a agentům AI?
- Zabezpečení: Omezte, k čemu mají automatizované procesy přístup nebo co mohou měnit
- Soulad: Zajistěte, aby integrace pracovaly pouze s daty, která potřebují
- Kontrola: Zabraňte nechtěným změnám dat způsobeným chybně nastavenou automatizací
- Auditovatelnost: Sledujte, které akce provedla která integrace nebo agent
Přiřaďte roli klíči API
- Přejděte na Nastavení → Role
- Klikněte na roli, kterou chcete přiřadit
- Otevřete záložku Přiřazení
- V části Klíče API klikněte na + Přiřadit ke klíči API
- Vyberte klíč API ze seznamu
- Potvrďte přiřazení
Klíče API bez přiřazené role používají výchozí oprávnění. Pro vyšší zabezpečení vždy přiřaďte konkrétní roli produkčním klíčům API.
Přiřaďte roli agentovi AI
- Přejděte na Nastavení → Role
- Klikněte na roli, kterou chcete přiřadit
- Otevřete záložku Přiřazení
- V části Agenti AI klikněte na + Přiřadit agentovi AI
- Vyberte agenta AI ze seznamu
- Potvrďte přiřazení
U agentů AI běžících v rámci pracovních postupů to zajistí, že agent nebude moci přistupovat k datům ani je upravovat mimo svůj zamýšlený rozsah — i když má pracovní postup širší oprávnění.