Перейти к основному содержанию

Роли

В Twenty по умолчанию есть роли Администратор и Участник. Вы можете создавать дополнительные пользовательские роли в зависимости от потребностей вашей команды (например, торговый представитель, менеджер, пользователь только для чтения).
Нет, роль Администратора удалить нельзя. На роль Администратора всегда должен быть назначен как минимум один участник.
Любой участник рабочего пространства, назначенный на эту роль, будет автоматически переназначен на роль по умолчанию.
Перейдите в Настройки → Роли, найдите параметр Роль по умолчанию и выберите, какую роль новые участники должны автоматически получать при присоединении.
Нет, у каждого пользователя может быть только одна роль одновременно. Создайте пользовательскую роль, если вам нужна комбинация разрешений.

Разрешения

  • Разрешения на объекты: Управляют доступом ко всем записям целиком (например, можно видеть/редактировать/удалять записи объекта «Люди»)
  • Разрешения на поля: Управляют доступом к конкретным полям внутри объекта (например, можно видеть, но не редактировать поле «Зарплата»)
Разрешения на поля позволяют более тонко контролировать доступ к конфиденциальным данным.
Разрешения применяются каскадно — от общих к конкретным:
  1. Все объекты задаёт базовый уровень для всех объектов
  2. Разрешения на уровне объекта могут переопределять глобальные настройки для конкретных объектов
  3. Разрешения на уровне поля могут переопределять настройки объекта для конкретных полей
Более конкретные настройки всегда имеют приоритет.
Для объектов:
  • Просмотр записей: Просмотр записей в списках и на страницах подробной информации
  • Редактирование записей: Изменение существующих записей
  • Удаление записей: Мягкое удаление записей (их можно восстановить)
  • Полное удаление записей: Безвозвратное удаление записей
Для полей:
  • Просмотр поля: Просмотр значения поля
  • Редактирование поля: Изменение значения поля
  • Нет доступа: Поле полностью скрыто
Разрешения на уровне строки будут доступны в тарифе Organization к первому кварталу 2026 года. Это позволит ограничивать доступ к отдельным записям на основе критериев (например, видеть только собственные сделки).
  1. Перейдите в Настройки → Роли
  2. Выберите роль
  3. Перейдите к объекту, который содержит это поле
  4. Установите для поля разрешение Просмотр поля (без Редактирование поля)

Настройки и действия

Вы можете управлять доступом к:
  • Создание ключей API
  • Настройки рабочего пространства
  • Назначение ролей
  • Настройка модели данных
  • Настройки безопасности
  • Управление рабочими процессами
Используйте Settings All Access, чтобы предоставить полный доступ, или включайте конкретные разрешения.
Вы можете управлять:
  • Отправка электронной почты: Возможность отправлять письма из Twenty
  • Импорт CSV: Возможность импортировать данные через CSV
  • Экспорт CSV: Возможность экспортировать данные в CSV
Используйте Application All Access, чтобы предоставить все действия, либо включайте отдельные.

Единая система идентификации

Нет, SSO — это премиум-функция, доступная только в тарифе Organization.
Twenty поддерживает:
  • SAML 2.0 (работает с большинством корпоративных поставщиков идентификации)
  • Google Workspace
  • Microsoft Entra ID (ранее Azure AD)
При JIT-подготовке учетные записи пользователей автоматически создаются в Twenty, когда кто-то впервые входит через SSO. Им автоматически назначается роль по умолчанию.
Да, после настройки SSO вы можете отключить вход по паролю для пользователей SSO, чтобы принудительно обеспечивать аутентификацию через вашего поставщика идентификации.