Роли, команды и права
Модель RBAC — семь системных ролей, права по модулям, data-scope и команды.
В d0pe встроена полная ролевая модель доступа, чтобы подключать сотрудников, байеров и внешних партнёров так, чтобы никто не видел лишнего. Свежая установка засевает семь системных ролей; каждую можно перетюнить на лету или склонировать в свою.
Семь системных ролей
- Owner — полный безусловный доступ. Аккаунт, созданный при установке.
- Affiliate manager — потоки, маршруты, капы, партнёры и кампании; видит аналитику трафика.
- Integrations manager — строит интеграции и справочники, PII (телефон/email/имя) замаскированы, аналитики нет.
- Team lead — управляет байерами и потоками своей команды; видит только аналитику команды.
- Buyer — изолированный доступ к своему трафику, потокам и аналитике.
- Traffic provider — self-service обзор своих лидов и перформанса; конечный бренд скрыт (Blind Routing).
- Partner — внешний рекламодатель; видит только лиды, отправленные в его интеграцию, и свои кампании; источники скрыты (Blind Routing).
Что задаёт роль
- Права по модулям — на каждый модуль (leads, flows, campaigns, partners, providers, integrations, ledger, analytics, mask, domains, users, settings, audit) какие действия разрешены: view, create, edit, delete, export.
- Data scope — сколько роль видит: всё, свою команду или только свои записи.
- Field privacy — чувствительные поля (телефон, email, имя) могут быть raw, masked или hidden для роли.
- Ограничения действий — гейтят рискованные операции: ручной инжект лида, смену id лида, force-approve, экспорт.
Команды
Команды образуют дерево. Лид команды — это просто пользователь с ролью team_lead на этой команде, так что его team-scope автоматически покрывает его байеров. Вместе с data-scope это держит трафик и цифры каждой байерской команды отгороженными друг от друга.
Least privilege по умолчанию: у сотрудника, байера и партнёра — ровно один честный обзор.