Перейти к основному содержанию
Система разрешений Twenty позволяет вам контролировать доступ к трем основным областям:
  • Объекты и поля: Контролировать, кто может просматривать, редактировать или удалять записи и отдельные поля
  • Настройки: Управление доступом к конфигурации рабочего пространства и административным функциям
  • Действия: Контролировать общие действия рабочего пространства, такие как импорт данных или отправка писем

Создать роль

Чтобы создать новую роль:
  1. Перейдите в Настройки → Роли
  2. В разделе Все роли нажмите + Создать роль
  3. Введите имя роли
  4. На вкладке Разрешения по умолчанию настройте разрешения
  5. Нажмите Сохранить, чтобы завершить

Удалить роль

Чтобы удалить роль:
  1. Перейдите в Настройки → Роли
  2. Нажмите на роль, которую хотите удалить
  3. Откройте вкладку Настройки, затем нажмите Удалить роль
  4. Нажмите Подтвердить в модальном окне
Если роль удалена, любой участник рабочего пространства, назначенный на неё, будет автоматически переназначен на роль по умолчанию. Все роли, кроме Администратора, могут быть удалены. Всегда должен быть назначен хотя бы один участник на роль Администратора.

Назначение ролей участникам

Просмотр текущих назначений

  • Перейдите в Настройки → Роли
  • Просмотрите все роли и количество назначенных им участников
  • Просмотрите, какие роли у каких участников

Назначить роль участнику

  1. Перейдите в Настройки → Роли
  2. Нажмите на роль, которую вы хотите назначить
  3. Откройте вкладку Назначение
  4. Нажмите + Назначить участнику
  5. Выберите участника рабочего пространства из списка
  6. Подтвердите назначение

Установить роль по умолчанию

  1. Перейдите в Настройки → Роли
  2. В разделе Опции найдите Роль по умолчанию
  3. Выберите, какую роль новые участники должны получать автоматически
  4. Новые участники рабочего пространства будут получать эту роль при присоединении
Вы можете назначать роли только существующим участникам рабочего пространства. Чтобы пригласить новых участников, используйте Управление членами.

Настроить разрешения

Разрешения определяют, что каждая роль может получить доступ или изменить в вашем рабочем пространстве, включая объекты и записи рабочего пространства, настройки и действия.

Разрешения на уровне объекта

Раздел Объекты определяет, что эта роль может делать с записями во всём вашем рабочем пространстве.

Задать разрешения по умолчанию (для всех объектов)

Сначала настройте базовые разрешения, которые по умолчанию применяются ко всем объектам:
РазрешениеОписание
Просмотр записей на всех объектахПросматривать записи в списках и на страницах с подробной информацией
Редактирование записей на всех объектахИзменять существующие записи
Удаление записей на всех объектахМягко удалять записи (их можно восстановить)
Уничтожение записей на всех объектахБезвозвратно удалять записи
Включайте или отключайте в зависимости от того, каким должно быть поведение по умолчанию для этой роли.
Пример — роль стажёра: По умолчанию стажёр должен видеть все объекты, но не редактировать их. Включите “Просмотр записей для всех объектов”, но оставьте “Редактирование записей для всех объектов” не отмеченным.

Добавить исключения на уровне объекта

После настройки значений по умолчанию используйте подраздел На уровне объекта, чтобы добавить правила, которые переопределяют значения по умолчанию для конкретных объектов. Нажмите + Добавить правило и выберите объект, чтобы создать исключение. Примеры правил для роли стажёра:
ПравилоРезультат
Opportunities → отключить “Просмотр записей”Стажёр вообще не видит объект Opportunities
People → включить “Редактирование записей”Стажёр может редактировать записи People (но не других объектов)

Разрешения на уровне поля

В рамках каждого правила на уровне объекта вы можете дополнительно настроить разрешения на уровне поля, чтобы управлять доступом к конкретным полям.
РазрешениеОписание
Просмотр поляПросматривать значение поля
Редактирование поляИзменять значение поля
Нет доступаПоле полностью скрыто
Пример — ограничение доступа к конфиденциальным полям: Для роли стажёра с правом редактирования People вы можете ограничить некоторые поля:
  • People → Email → только Просмотр поля (редактирование недоступно)
  • People → Address → Нет доступа (полностью скрыто)
Это позволяет стажёру редактировать большинство полей People, при этом защищая конфиденциальную информацию.

Как работает наследование разрешений

Разрешения применяются каскадно — от общих к конкретным:
  1. Все объекты → задаёт базовый уровень для всех объектов
  2. Правила на уровне объекта → переопределяют базовые настройки для конкретных объектов
  3. Правила на уровне поля → переопределяют настройки объекта для конкретных полей
Более конкретные настройки всегда имеют приоритет.

Управление переопределениями разрешений

Чтобы переопределить унаследованные разрешения:
  1. Нажмите X, чтобы удалить унаследованное правило
  2. Выберите нужные конкретные разрешения
  3. Нажмите оранжевую Отмена (круглая стрелка), чтобы отменить изменения
Когда закончите, нажмите Завершить, затем Сохранить, после чего вас перенаправит на страницу роли.

Разрешения для настроек рабочего пространства

Контролируйте доступ к настройкам рабочего пространства двумя способами:
  • Переключатель Все доступ к настройкам для предоставления полного доступа
  • Или включите специальные разрешения (например, генерация API-ключей, предпочтения рабочего пространства, назначение ролей, настройка модели данных, настройки безопасности и управление Workflows)
Текущее ограничение: Для ручного запуска рабочих процессов в настоящее время требуется доступ к управлению рабочими процессами. Это поведение может измениться в будущих версиях.

Разрешения на действия в рабочем пространстве

Контролируйте доступ к общим действиям рабочего пространства:
  • Переключатель Все доступ к приложениям для предоставления полных разрешений
  • Или включите индивидуальные действия, такие как Отправить email, Импортировать CSV и Экспортировать CSV

Назначение ролей ключам API и AI-агентам

Помимо участников рабочего пространства, роли также можно назначать ключам API и AI-агентам. Это особенно полезно для команд, которые хотят точно контролировать, «кто» что может делать в их рабочем пространстве — включая автоматизированные процессы и интеграции.

Зачем назначать роли ключам API и AI-агентам?

  • Безопасность: Ограничьте доступ и возможность изменений для автоматизированных процессов
  • Соответствие требованиям: Обеспечьте, чтобы интеграции получали доступ только к необходимым данным
  • Контроль: Предотвратите случайные изменения данных из-за неверно настроенных автоматизаций
  • Аудит: Отслеживайте, какие действия выполнены какой интеграцией или каким агентом

Назначить роль ключу API

  1. Перейдите в Настройки → Роли
  2. Нажмите на роль, которую вы хотите назначить
  3. Откройте вкладку Назначение
  4. В разделе Ключи API нажмите + Назначить ключу API
  5. Выберите ключ API из списка
  6. Подтвердите назначение
Теперь ключ API унаследует все разрешения, определённые этой ролью. Любые вызовы API, выполненные с этим ключом, будут соответствующим образом ограничены.
Ключи API без назначенной роли используют разрешения по умолчанию. Для повышения безопасности всегда назначайте конкретную роль производственным ключам API.

Назначить роль AI-агенту

  1. Перейдите в Настройки → Роли
  2. Нажмите на роль, которую вы хотите назначить
  3. Откройте вкладку Назначение
  4. В разделе AI-агенты нажмите + Назначить AI-агенту
  5. Выберите AI-агента из списка
  6. Подтвердите назначение
AI-агент сможет получать доступ к данным и выполнять действия только в пределах разрешений назначенной ему роли.
Для AI-агентов, работающих в рамках рабочих процессов, это гарантирует, что агент не сможет получать доступ к данным или изменять их вне своей предназначенной области — даже если у рабочего процесса есть более широкие разрешения.