Перейти к содержанию

Разделение прав и ролей

Разделение прав и ролей для операторов в бекенд-группе Hotline может задаваться несколькими способами:

  • Нативные права Telegram — базовые привилегии участников группы
  • Параметр EXTENSIONS_ALLOWED — доступ к административным функциям модулей
  • Параметр HIDE_INFO — контроль видимости чувствительной информации о клиентах

Ключевые роли на уровне группы

Владелец группы

Основные характеристики:

  • Зачастую он же администратор подключений Hotline
  • Обладает полным набором прав в группе
  • Может добавлять и удалять администраторов
  • Единственный, кто может удалить группу или передать владение

Администраторы группы

Админы группы отличаются от рядовых операторов расширенным набором привилегий Telegram. Для эффективной работы с Hotline им рекомендуется предоставить следующие права:

  • Delete messages — удаление сообщений в топиках
  • Ban users — доступ к командам /ban и /unban
  • Invite users via link — приглашение новых операторов через ссылку
  • Manage topics — управление топиками (открытие закрытых, редактирование, удаление)
  • Add new admins — назначение новых администраторов (опционально)

Осторожно с правом Delete messages!

При удалении сообщений в группе Telegram предлагает опасные опции вроде "Удалить все сообщения от этого бота" или "Удалить все сообщения от этого пользователя". Можно случайно удалить всю историю входящих сообщений!

Убедитесь, что ваши администраторы понимают риски и действуют осторожно при удалении сообщений.

Не используйте право Remain Anonymous

Это право делает недоступными многие функции Hotline, так как не позволяет сделать обязательную привязку действий к конкретному оператору. Аналитика и команды требуют идентификации отправителя.

Операторы (рядовые участники)

Операторам для базовой работы с диалогами достаточно минимального набора привилегий:

  • Manage topics — открытие закрытых топиков для продолжения общения с клиентом
  • Pin messages — закрепление важных комментариев с задачами или информацией о клиенте

Базовые возможности:

  • Отправка сообщений в незакрытые топики
  • Чтение всех топиков группы
  • Использование базовых команд (/info, /help, /wait, /hold)
  • Работа с внутренними комментариями
  • Доступ к интерфейсным возможностям (поиск, уведомления, навигация)

Важные особенности топик-групп

  • Все участники бекенд-группы являются операторами, которые могут отправлять сообщения в незакрытые топики
  • Все участники группы имеют доступ на чтение любого топика группы
  • Все имеют одинаковый набор интерфейсных возможностей (поиск, уведомления, навигация)
  • Рядовые операторы и админы имеют разные права на создание, редактирование и удаление сообщений и топиков

Боты как участники группы

Помимо обычных пользователей, участниками группы могут быть Telegram-боты (например, сетап-бот Hotline, который добавляется автоматически при подключении, или кастомные боты для интеграций).

Публичные и приватные группы

Топик-группы могут быть публичными и приватными. В Hotline обычно используются приватные группы для конфиденциальности клиентских данных, но технических ограничений на тип групп нет.

Доступ к административным функциям модулей

По умолчанию административные функции расширенных модулей доступны только администратору подключений Hotline через сетап-бота @hotlinetg_bot.

Для предоставления доступа другим операторам используется параметр EXTENSIONS_ALLOWED.

EXTENSIONS_ALLOWED

Список USER_ID пользователей, которым разрешено использовать важные функции модулей Хотлайн (конфигурация и запуск рассылок, конфигурация меток, экспорт клиентской базы итп).

Значение по умолчанию: доступно только администратору подключений.

Подробнее о параметре

Модуль массовых рассылок /send

  • Запуск массовых рассылок
  • Создание и редактирование шаблонов рассылок
  • Удаление рассылок
  • Просмотр статистики отправок

Модуль меток и сегментации /mark

  • Создание новых меток
  • Конфигурация параметров меток (AFTER, SENDS, TICKER)
  • Удаление меток
  • Массовое присвоение меток

Модуль экспорта базы /export

  • Запуск экспорта списка топиков
  • Получение CSV-файла с клиентской базой

Модуль быстрых ответов /say

Этот модуль доступен всем операторам без ограничений, так как используется для повседневной работы с диалогами.

Рекомендация по ролям

Предоставляйте доступ к административным функциям только доверенным операторам или супервайзерам команды. Массовые рассылки и экспорт базы — чувствительные операции, требующие контроля.

Контроль доступа к информации о клиентах

По умолчанию все операторы в группе имеют доступ к:

  • Команде /info с полной информацией о профилях пользователей и чатов
  • Именам пользователей в названиях топиков (как указано в Telegram)
  • Ссылкам на профили авторов сообщений при трансляции из чатов
  • Username и телефонам (если доступны)

Если необходимо скрыть чувствительную информацию от рядовых операторов, используется параметр HIDE_INFO:

HIDE_INFO

Определяет, какая информация о клиентах скрывается от операторов (имена, названия групп, ссылки на пользователей, вывод команды /info).

Значение по умолчанию: NONE (вся информация доступна).

Подробнее о параметре

Помимо HIDE_INFO, существуют параметры для контроля информации, проходящей между операторами и клиентами:

Ограничение исходящих сообщений по ключевым словам:

RESTRICTED_KEYWORDS_FRONTEND

Массив запрещенных ключевых слов для входящих сообщений. Сообщения с указанными словами не пересылаются в бекенд-группу.

Значение по умолчанию: NONE (без фильтрации).

Подробнее о параметре

Ограничение входящих сообщений по ключевым словам:

RESTRICTED_KEYWORDS_BACKEND

Массив запрещенных ключевых слов для исходящих сообщений. Вызывает ошибку при попытке отправки сообщения с указанными словами.

Значение по умолчанию: NONE (без фильтрации).

Подробнее о параметре

Продвинутая фильтрация через вебхуки:

WEBHOOKS

Один или несколько адресов для отправки вебхуков по системным событиям или кастомным командам в формате JSON.

Значение по умолчанию: NONE (вебхуки не отправляются).

Подробнее о параметре

Примеры настройки прав

Минимальная команда (1-3 оператора)

Конфигурация:

  • Все операторы — администраторы группы
  • EXTENSIONS_ALLOWED не используется (все имеют доступ)
  • HIDE_INFO отключен

Подходит для: стартапов, небольших проектов, команд с высоким доверием.

Средняя команда (4-15 операторов)

Конфигурация:

  • 1-2 администратора группы (владелец + супервайзер)
  • Остальные — рядовые операторы с правами Manage topics и Pin messages
  • EXTENSIONS_ALLOWED для супервайзеров (доступ к /send, /mark, /export)
  • HIDE_INFO по необходимости

Подходит для: растущих компаний, служб поддержки и отделов продаж с четкой иерархией.

Рекомендации по безопасности

  • Минимум прав — предоставляйте только необходимые права для выполнения задач
  • Регулярный аудит — периодически проверяйте список администраторов и их права
  • Обучение команды — объясните администраторам риски опасных действий (массовое удаление сообщений)
  • Контроль доступа — при увольнении оператора немедленно удаляйте его из группы

Масштабирование команды

При росте команды пересматривайте структуру прав. То, что работало для 3 операторов, может быть небезопасно для 10.